Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar

Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar

Kibertəhlükəsizlik
22.11.2021 PAYLAŞIM

    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platformasında Firefox brauzeri istifadəçilərinin məlumatlarını aşkar edib. Hackerlər bu məlumatlar vasitəsilə login və şifrəsiz həmin məlumatların sahiblərinin daxil olduqları servislərə giriş əldə edə bilərlər. Kibertəhlükəsizlik üzrə mütəxəssis GitHub-da hamıya açıq olan 4.5 min cookies faylı aşkar edib. Bu məlumatlar bazasına GitHub-dakı xüsusi axtarış sorğusu vasitəsilə nəzər yetirmək olar. Məlum olub ki, məlumatlar GitHub istifadəçilərinin özlərinə məxsusdur. Mütəxəssisin fikirlərinə əsasən GitHub istifadəçiləri həmin məlumatları digərləri ilə birlikdə səhvən platformaya yükləyiblər.

    Aidan Marlin öz növbəsində sözügedən hadisə barəsində məlumatı GitHub-ın dəstək xidmətinə təqdim edib. Lakin GitHub-ın dəstək xidməti qeyd edib ki, istifadəçilər tərəfindən təqdim edilmiş hesab məlumatları boşluqların axtarışı üzrə proqrama daxil deyillər. Başqa sözlə desək, insanlar öz məlumatlarını açıq şəkildə yüklədiklərinə görə özləri günahkardırlar. Qeyd etmək lazımdır ki, hackerlər cookies fayllardan istifadə edərək istifadəçilərin daxil olduqları servislərə giriş edə bilərlər. Bunun üçün onlara hətta login və şifrə də lazım olmayacaq. Buna görə də mütəxəssislər GitHub-a hansısa faylı yükləməmişdən öncə fayl daxilində əlavə məlumatların olub-olmamasını yoxlayan xüsusi proqram təminatlarından istifadəni məsləhət görürlər.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Dələduzlar Meta şirkətinə aid olduğunu iddia edərək saxta META kriptovalyutaları..

Facebook öz şirkət adını Meta-ya dəyişəndən sonra dələduzlar bu cür imkandan istifadə etməyə qərar v..


FBI real zaman ərzində Whatsapp və iMessage-dəki istifadəçi məlumatlarını əldə e..

Əldə edilmiş məlumata əsasən FBI Facebook-un Whatsapp, Apple şirkətinin isə iMessage messencerindən ..


MediaTek prosessorlarında istifadəçiləri dinləməyə imkan vermiş boşluq aşkar edi..

Check Point Research şirkəti MediaTek prosessorlarında aşkar edilmiş boşluq barəsində hesabatı təqdi..


Mütəxəssislər barmaq izi skanından sadə üsul ilə yan keçməyi sərgiləyiblər (VİDE..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Kraken Security Labs adlı şirkət müasir cihazların d..


Bu il ən çox istifadə edilmiş şifrələrin reytinqi tərtib edilib

NordPass şirkəti 2021-ci ildə ən çox istifadə edilmiş şifrələrin reytinqini təqdim edib.


Mütəxəssislər Android üçün nəzərdə tutulmuş yeni bank troyanı aşkar ediblər..

Kibertəhlükəsizlik sahəsində olan mütəxəssislər Android əməliyyat sistemi üçün nəzərdə tutulmuş yeni..

×