Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar

Firefox istifadəçilərinin məlumatları GitHub-da açıq şəkildə ortaya çıxıblar

Kibertəhlükəsizlik
22.11.2021 PAYLAŞIM

    Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Aidan Marlin adlı mütəxəssis məşhur GitHub platformasında Firefox brauzeri istifadəçilərinin məlumatlarını aşkar edib. Hackerlər bu məlumatlar vasitəsilə login və şifrəsiz həmin məlumatların sahiblərinin daxil olduqları servislərə giriş əldə edə bilərlər. Kibertəhlükəsizlik üzrə mütəxəssis GitHub-da hamıya açıq olan 4.5 min cookies faylı aşkar edib. Bu məlumatlar bazasına GitHub-dakı xüsusi axtarış sorğusu vasitəsilə nəzər yetirmək olar. Məlum olub ki, məlumatlar GitHub istifadəçilərinin özlərinə məxsusdur. Mütəxəssisin fikirlərinə əsasən GitHub istifadəçiləri həmin məlumatları digərləri ilə birlikdə səhvən platformaya yükləyiblər.

    Aidan Marlin öz növbəsində sözügedən hadisə barəsində məlumatı GitHub-ın dəstək xidmətinə təqdim edib. Lakin GitHub-ın dəstək xidməti qeyd edib ki, istifadəçilər tərəfindən təqdim edilmiş hesab məlumatları boşluqların axtarışı üzrə proqrama daxil deyillər. Başqa sözlə desək, insanlar öz məlumatlarını açıq şəkildə yüklədiklərinə görə özləri günahkardırlar. Qeyd etmək lazımdır ki, hackerlər cookies fayllardan istifadə edərək istifadəçilərin daxil olduqları servislərə giriş edə bilərlər. Bunun üçün onlara hətta login və şifrə də lazım olmayacaq. Buna görə də mütəxəssislər GitHub-a hansısa faylı yükləməmişdən öncə fayl daxilində əlavə məlumatların olub-olmamasını yoxlayan xüsusi proqram təminatlarından istifadəni məsləhət görürlər.


Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Hackerlər BitMart adlı kriptovalyuta birjasını hack edərək 150 milyon dollar vəs..

BitMart adlı kriptovalyuta birjasını hack etmiş hackerlər ümumi dəyəri 150 milyon dollar olan müxtəl..


ABŞ-ın dövlət orqanı əməkdaşlarının smartfonları NSO Group-un casus proqram təmi..

Reuters saytının verdiyi məlumata əsasən ABŞ-ın Dövlət Departamentinin Uqanda ilə çalışan minimum 9 ..


Dələduzlar Meta şirkətinə aid olduğunu iddia edərək saxta META kriptovalyutaları..

Facebook öz şirkət adını Meta-ya dəyişəndən sonra dələduzlar bu cür imkandan istifadə etməyə qərar v..


FBI real zaman ərzində Whatsapp və iMessage-dəki istifadəçi məlumatlarını əldə e..

Əldə edilmiş məlumata əsasən FBI Facebook-un Whatsapp, Apple şirkətinin isə iMessage messencerindən ..


MediaTek prosessorlarında istifadəçiləri dinləməyə imkan vermiş boşluq aşkar edi..

Check Point Research şirkəti MediaTek prosessorlarında aşkar edilmiş boşluq barəsində hesabatı təqdi..


Mütəxəssislər barmaq izi skanından sadə üsul ilə yan keçməyi sərgiləyiblər (VİDE..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Kraken Security Labs adlı şirkət müasir cihazların d..

×