Выявил наличие на GitHub множество файлов браузера Э. Марлин, эксперт из Великобритании. Используя cookies, киберпреступники могут, не имея пароля и логина, посещать ресурсы, на которые заходили их собственники.
От GitHub, куда он сообщил о произошедшем, поступил ответ, что предоставленные пользователями учетки в область охвата программы по обнаружению уязвимостей не входят.
Специалисты указывают, что доступ к таким файлам есть возможность получить практически у любого человека. Их можно использовать практически во всех браузерах. В итоге злоумышленники действующие пароли могут просто сбросить и таким образом получить аккаунт в свое распоряжение.
Они пояснили, что в такой ситуации и двухфакторная аутентификация ничего не сделает. Можно попытаться защитить свою информацию, используя проверку геодаданных. Ряд сервисов ее проводят. Заключается она в проверке того, с какой территории выходил в сеть человек. Если все время выходил из РФ, а потом зашел из Америки, то для злоумышленников cookies будут бесполезны. Об этом рассказал С. Ненахов из Infosecurity a Softline company.
Для предотвращения подобных ситуаций специалисты советуют постоянно очищать cookies, разлогиниваться на ресурсах и задействовать специально предназначенные для этого утилиты.