حذر عدد من خبراء الأمن الإلكتروني جميع مستخدمي متصفح Firefox فاير فوكس، بعد اكتشاف آلاف من قواعد بيانات ملفات تعريف الارتباط في المتصفح المحتوية على بيانات حساسة للغاية مكشوفة على قواعد بيانات GitHub .
وبحسب موقع The Register فإن البيانات المسربة من المحتمل أن تكون قابلة للاستخدام السيء وبيع هذه البيانات على الدارك الويب.
كما توجد قواعد بيانات cookies.sqlite أو بيانات ملفات تعريف الارتباط والتي تكون عادةً في مجلد ملفات تعريف Firefox.
و يتم استخدام هذه البيانات لتخزين ملفات تعريف الارتباط بين جلسات التصفح، ويمكن العثور عليها من خلال البحث في GitHub باستخدام معامِلات طلب بحث محددة، معروفة باسم “dork”.
وصرح الخبير الأمني أيدان مارلين لموقع The Register بأن إتاحة هذه الملفات للجمهور بعد الإبلاغ عن النتائج التي توصل إليها من خلال HackerOne وإخباره من قبل ممثل GitHub أن “بيانات الاعتماد التي كشفها مستخدمونا ليست في نطاق برنامج Bug Bounty “.
وقال مارلين “أشعر بالإحباط لأن GitHub لا تأخذ أمان وخصوصية مستخدميها على محمل الجد، وأقل ما يمكن أن يفعله هو منع ظهور نتائج لـ GitHub dork” .
وأضاف بأن مستخدمي GitHub المتأثرين يستحقون بعض اللوم لفشلهم في منع تضمين قواعد بيانات cookies.sqlite الخاصة بهم عندما التزموا بالتعليمات البرمجية ودفعوها إلى مستودعاتهم العامة، حيث أن الاستغلال سيكون سهلاً للغاية، وإنها مجرد مسألة إنشاء ملف تعريف Firefox جديد على جهازك المحلي ثم تنزيل ملف cookies.sqlite ووضعه في مجلد ملف تعريف.
صدى البلد