GitHub पर हज़ारों Firefox उपयोगकर्ता कुकीज़ मिलीं
अनेक वस्तुओं का संग्रह / / November 22, 2021
उनकी मदद से, आप बिना पासवर्ड के किसी और के लॉगिन के तहत साइटों में लॉग इन कर सकते हैं।
गिटहब ने हजारों फ़ायरफ़ॉक्स ब्राउज़र कुकीज़ की खोज की है जिनका उपयोग उपयोगकर्ताओं के इंटरनेट सत्रों को हाईजैक करने के लिए किया जा सकता है। ब्रिटिश विशेषज्ञ एडन मार्लिन ने सबसे पहले इसकी रिपोर्ट दी थी, लिखते हैं "Kommersant».
मार्लिन ने गिटहब प्रतिनिधियों को लीक के बारे में बात की, लेकिन उन्होंने जवाब दिया कि "सेवा के उपयोगकर्ताओं द्वारा प्रदान किए गए प्रमाण-पत्र भेद्यता खोज कार्यक्रम के दायरे में नहीं हैं।"
कोई भी अपलोड की गई कुकीज़ तक पहुंच सकता है, क्योंकि गिटहब एक खुला मंच है। और यह लीक को न केवल फ़ायरफ़ॉक्स उपयोगकर्ताओं के लिए महत्वपूर्ण बनाता है। आप अन्य ब्राउज़रों में ऐसी फ़ाइलों का उपयोग कर सकते हैं, और इसके लिए पासवर्ड दर्ज करने की भी आवश्यकता नहीं होती है। इसके अलावा, हमलावर संभावित रूप से पीड़ित के सभी क्रेडेंशियल्स को रीसेट कर सकते हैं, पीड़ित के खाते को पूरी तरह से अपने कब्जे में ले सकते हैं।
एडन मार्लिन का सुझाव है कि गीथहब से डेवलपर्स का डेटा, जिसे उन्होंने गलती से रिपॉजिटरी में अपलोड कर दिया था, सार्वजनिक रूप से उपलब्ध हो गया। आपके खिलाफ उनके उपयोग के जोखिम को बाहर करने के लिए, कुकीज़ को नियमित रूप से साफ़ करना महत्वपूर्ण है, ब्राउज़र में क्रेडेंशियल्स को सहेजने के कार्यों का उपयोग न करें, और लॉगिन और पासवर्ड को अधिक बार बदलें।
यह भी पढ़ें🧐
- अपने ब्राउज़र में कुकीज़ कैसे सक्षम करें और आपको इसकी आवश्यकता क्यों है
ब्लैक फ्राइडे: अलीएक्सप्रेस और अन्य स्टोर पर बिक्री के बारे में आपको क्या जानने की जरूरत है