حذر عدد من خبراء الأمن الإلكتروني جميع مستخدمى متصفح Firefox فاير فوكس ، وذلك بعد اكتشاف آلاف من قواعد بيانات ملفات تعريف الارتباط في المتصفح والتى تحتوى على بيانات حساسة للغاية للمستخدمين مكشوفة على قواعد بيانات GitHub .

وبحسب موقع The Register فإن البيانات التى تم تسريبها على قواعد بيانات GitHub والخاصة بمستخدمي متصفح فاير فوكس، من المحتمل أن تكون قابلة للاستخدام الشيئ وبيع هذه البيانات على الدارك الويب.     

وتوجد قواعد بيانات cookies.sqlite أو ما يعرف ببيانات ملفات تعريف الارتباط والتى تكون عادةً في مجلد ملفات تعريف Firefox.

و يتم استخدام هذه البيانات لتخزين ملفات تعريف الارتباط بين جلسات التصفح، ويمكن العثور عليها من خلال البحث في GitHub باستخدام معامِلات طلب بحث محددة ، ما يُعرف باسم "dork".

وصرح الخبير الأمني أيدان مارلين لموقع The Register بأن إتاحة هذه الملفات للجمهور بعد الإبلاغ عن النتائج التي توصل إليها من خلال HackerOne وإخباره من قبل ممثل GitHub أن "بيانات الاعتماد التي كشفها مستخدمونا ليست في نطاق برنامج Bug Bounty ".

وقال مارلين "أشعر بالإحباط لأن GitHub لا تأخذ أمان وخصوصية مستخدميها على محمل الجد، وأقل ما يمكن أن يفعله هو منع ظهور نتائج لـ GitHub dork" .

وأضاف بأن مستخدمي GitHub المتأثرين يستحقون بعض اللوم لفشلهم في منع تضمين قواعد بيانات cookies.sqlite الخاصة بهم عندما التزموا بالتعليمات البرمجية ودفعوها إلى مستودعاتهم العامة، حيث أن الاستغلال سيكون سهلاً للغاية، وإنها مجرد مسألة إنشاء ملف تعريف Firefox جديد على جهازك المحلي ثم تنزيل ملف cookies.sqlite ووضعه في مجلد ملف تعريف.