حذر عدد من خبراء الأمن الإلكتروني جميع مستخدمى متصفحFirefox فاير فوكس ، وذلك بعد اكتشاف آلاف من قواعد بيانات ملفات تعريف الارتباط في المتصفح والتى تحتوى على بيانات حساسة للغاية للمستخدمين مكشوفة على قواعد بياناتGitHub .
وبحسب موقعThe Register فإن البيانات التى تم تسريبها على قواعد بياناتGitHub والخاصة بمستخدمي متصفح فاير فوكس، من المحتمل أن تكون قابلة للاستخدام الشيئ وبيع هذه البيانات على الدارك الويب.
وتوجد قواعد بياناتcookies.sqlite أو ما يعرف ببيانات ملفات تعريف الارتباط والتى تكون عادةً في مجلد ملفات تعريفFirefox.
و يتم استخدام هذه البيانات لتخزين ملفات تعريف الارتباط بين جلسات التصفح، ويمكن العثور عليها من خلال البحث فيGitHub باستخدام معامِلات طلب بحث محددة ، ما يُعرف باسم"dork".
وصرح الخبير الأمني أيدان مارلين لموقعThe Register بأن إتاحة هذه الملفات للجمهور بعد الإبلاغ عن النتائج التي توصل إليها من خلالHackerOne وإخباره من قبل ممثلGitHub أن "بيانات الاعتماد التي كشفها مستخدمونا ليست في نطاق برنامجBug Bounty ".
وقال مارلين "أشعر بالإحباط لأنGitHub لا تأخذ أمان وخصوصية مستخدميها على محمل الجد، وأقل ما يمكن أن يفعله هو منع ظهور نتائج لـGitHub dork" .
وأضاف بأن مستخدميGitHub المتأثرين يستحقون بعض اللوم لفشلهم في منع تضمين قواعد بياناتcookies.sqlite الخاصة بهم عندما التزموا بالتعليمات البرمجية ودفعوها إلى مستودعاتهم العامة، حيث أن الاستغلال سيكون سهلاً للغاية، وإنها مجرد مسألة إنشاء ملف تعريفFirefox جديد على جهازك المحلي ثم تنزيل ملفcookies.sqlite ووضعه في مجلد ملف تعريف.
|