حذر عدد من خبراء الأمن الإلكتروني جميع مستخدمى متصفح Firefox فاير فوكس ، وذلك بعد اكتشاف آلاف من قواعد بيانات ملفات تعريف الارتباط في المتصفح والتى تحتوى على بيانات حساسة للغاية للمستخدمين مكشوفة على قواعد بيانات GitHub .
وبحسب موقع The Register فإن البيانات التى تم تسريبها على قواعد بيانات GitHub والخاصة بمستخدمي متصفح فاير فوكس، من المحتمل أن تكون قابلة للاستخدام الشيئ وبيع هذه البيانات على الدارك الويب.
وتوجد قواعد بيانات cookies.sqlite أو ما يعرف ببيانات ملفات تعريف الارتباط والتى تكون عادةً في مجلد ملفات تعريف Firefox.
و يتم استخدام هذه البيانات لتخزين ملفات تعريف الارتباط بين جلسات التصفح، ويمكن العثور عليها من خلال البحث في GitHub باستخدام معامِلات طلب بحث محددة ، ما يُعرف باسم "dork".
وصرح الخبير الأمني أيدان مارلين لموقع The Register بأن إتاحة هذه الملفات للجمهور بعد الإبلاغ عن النتائج التي توصل إليها من خلال HackerOne وإخباره من قبل ممثل GitHub أن "بيانات الاعتماد التي كشفها مستخدمونا ليست في نطاق برنامج Bug Bounty ".
وقال مارلين "أشعر بالإحباط لأن GitHub لا تأخذ أمان وخصوصية مستخدميها على محمل الجد، وأقل ما يمكن أن يفعله هو منع ظهور نتائج لـ GitHub dork" .
وأضاف بأن مستخدمي GitHub المتأثرين يستحقون بعض اللوم لفشلهم في منع تضمين قواعد بيانات cookies.sqlite الخاصة بهم عندما التزموا بالتعليمات البرمجية ودفعوها إلى مستودعاتهم العامة، حيث أن الاستغلال سيكون سهلاً للغاية، وإنها مجرد مسألة إنشاء ملف تعريف Firefox جديد على جهازك المحلي ثم تنزيل ملف cookies.sqlite ووضعه في مجلد ملف تعريف.
الأكثر قراءةً
الأكثر تعليقاً
-
القبض على ممرضة شابة في تعز وعند التحقيق معها كانت المفاجأة الصادمة
-
نقل فنان يمني شهير للعناية المركزة..الاسم والصورة
-
قفزة تحسن جديدة للريال اليمني أمام العملات الأجنبية اليوم الجمعه.. آخر تحديث
-
مقتل مغترب يمني على أيدي رفاقه في السكن في السعودية لهذا السبب الغير متوقع..الاسم والصورة
-
فتحي بن لزرق يكشف احصائية غير متوقعة لعدد الوفيات نتيجة الاستخدام الخاطئ للفياجرا
-
شاهد..يمنيون يلتقطون الصور بهواتفهم للرئيس الأمريكي دونالد ترامب اثناء زيارتة لبقالة صنعاء في نيويورك..فيديو
-
بائع في صنعاء يكشف عن الكارثة الحقيقية و يصدم المشرف بقوله: اين الخير بعد عبدالملك الحوثي