На платформе для IT-разработчиков GitHub нашли тысячи файлов куки браузера Firefox, которые используются для авторизации на интернет-ресурсах. По словам экспертов, используя куки злоумышленники могут без логина и пароля заходить в сервисы, которые посещали их владельцы. Как пишет издание The Register, скорее всего эти данные разработчики загрузили сами случайно, вместе с другим содержимым репозитария GitHub.
Это не первый подобный случай. Весной этого года стало известно, что на GitHub больше года в открытом доступе лежал пароль от одного из внутренних FTP-серверов обновления компании SolarWinds. И, вполне вероятно, именно этот пароль и стал критической ошибкой компании, которой воспользовались хакеры. Результат всем известен – масштабный взлом системы Минфина и Министерства торговли США десяти правительственных агентств, 18 тысяч корпоративных пользователей программы Orion от SolarWinds, которая используется для централизованного мониторинга и управления IT-ресурсами в сотнях компаний по всей Америке.