هزارين يقين ڪريو ڪوڪي ڊيٽابيس جيڪي حساس ڊيٽا تي مشتمل آهن جيڪي ممڪن طور تي تصديق ٿيل سيشن کي اغوا ڪرڻ لاء استعمال ڪري سگهجن ٿيون في الحال درخواست تي دستياب آهن GitHub ذخائر
As رپورٽ by رجسٽر ۽ پهريون ڀيرو سيڪيورٽي انجنيئر Aidan Marlin پاران ڏٺو ويو، اهي cookies.sqlite ڊيٽابيس برائوزنگ سيشن جي وچ ۾ ڪوڪيز کي ذخيرو ڪرڻ لاءِ استعمال ڪيا ويندا آهن ۽ عام طور تي صارف جي فائر فاڪس پروفائلز فولڊر ۾ مليا ويندا آهن. جڏهن ته، GitHub جي ڳولا ڪندي مخصوص سوالن جي پيٽرولن کي استعمال ڪندي ڳولا "ڊورڪ" طور سڃاتو وڃي ٿو، اهي آن لائن ڳولي سگهجن ٿا.
مارلن خبرن جي دڪان تائين پهتو جڏهن هن پهريون ڀيرو پنهنجي ڳولا جي نتيجن کي GitHub ذريعي رپورٽ ڪرڻ جي ڪوشش ڪئي HackerOne. بهرحال، هڪ GitHub جي نمائندي مارلن کي ٻڌايو ته "اسان جي استعمال ڪندڙن پاران ظاهر ڪيل سندون اسان جي بگ باونٽي پروگرام جي دائري ۾ نه آهن". هن پوءِ GitHub کان پڇيو ته ڇا هو پنهنجي نتيجن کي عوامي ڪري سگهي ٿو ۽ معاملي تي وڌيڪ تفصيل فراهم ڪري سگهي ٿو رجسٽر هڪ اي ميل ۾، چوي ٿو:
"مان مايوس آهيان ته GitHub پنهنجي صارفين جي سيڪيورٽي ۽ رازداري کي سنجيده نه وٺي رهيو آهي. گهٽ ۾ گهٽ اهو ڪري سگهي ٿو هن GitHub ڊارڪ لاءِ ايندڙ نتيجن کي روڪيو. جيڪڏهن اهي ماڻهو جن انهن ڪوڪيز ڊيٽابيس کي اپلوڊ ڪيو انهن کي خبر پئجي وئي ته انهن ڇا ڪيو آهي، اهي انهن جي پتلون کي *** ڪن ها.
اتفاقي طور تي بي نقاب ڪوڪي ڊيٽابيس
متاثر ٿيل صارفين غلطي طور تي پنهنجو Cookies.sqlite ڊيٽابيس اپ لوڊ ڪيو جڏهن ڪوڊ ڪيو ۽ ان کي GitHub تي انهن جي پبلڪ ريپوزٽريز ڏانهن ڌڪيو. جڏهن ته، هي ڊارڪ تقريبا 4.5k نتيجا ڏئي ٿو، مارلن کي يقين آهي ته GitHub کي وڌيڪ ڪرڻ گهرجي ۽ هن کي پڻ خبردار ڪيو آهي UK انفارميشن ڪمشنر جي آفيس ته صارفين جي ذاتي معلومات خطري ۾ آهي.
مارلن جي مطابق، هن کي يقين آهي ته صارفين غلطي سان انهن جي cookies.sqlite ڊيٽابيس کي اپلوڊ ڪيو انهن جي پنهنجي طرفان ڪوڊ ڪم ڪندي. لينڪس گهر ڊاريڪٽري. گهڻو ڪري شايد ملوث ماڻهو شايد اهو به نه سمجهندا آهن ته اهي پنهنجو ڪوڪي ڊيٽابيس آن لائن رکيا آهن ڪنهن ٻئي کي ڳولڻ لاءِ.
متاثر ٿيل صارفين جي سيڪيورٽي پڻ خطري ۾ آهي ڇو ته هڪ حملو ڪندڙ انهن جي ڪوڪي ڊيٽابيس کي ڊائون لوڊ ڪري سگهي ٿو ۽ انهن کي پنهنجي مقامي مشين تي هڪ نئين ٺاهيل فائر فاکس پروفائل سان لاڳاپيل فولڊر ۾ رکي ٿو. اهو انهن کي اجازت ڏيندو ته ڪنهن به خدمتن تي تصديق ڪئي وڃي جنهن تي صارف لاگ ان ٿيا هئا جڏهن انهن مارلن جي مطابق انهن جي ڊيٽابيس کي انجام ڏنو.
هڪ اي ميل ۾ رجسٽر، Mozilla جي ترجمان مارلن جي نظريي جي تصديق ڪئي ۽ وضاحت ڪئي ته ڊولپرز کي استعمال ڪرڻ گهرجي فائرفاڪس سنڪ جڏهن استعمال ڪندي ڪوڊ هوسٽنگ سروسز جهڙوڪ GitHub، چوندا آهن:
"انٽرنيٽ استعمال ڪندڙن جي رازداري کي تحفظ ڏيڻ Mozilla جي ڪم جو بنيادي حصو آهي. جڏهن ڪوڊ هوسٽنگ جون خدمتون استعمال ڪندي، اسان صارفين کي احتياط استعمال ڪرڻ جي حوصلا افزائي ڪريون ٿا جڏهن نجي ڊيٽا جي حصيداري کي سڌو سنئون عوامي ويب سائيٽن تي غور ڪيو وڃي. جڏهن حساس Firefox پروفائل ڊيٽا کي بيڪ اپ ڪرڻ لاءِ چونڊيو وڃي ٿو، Mozilla Firefox Sync جي سفارش ڪري ٿو، جيڪو فائلن کي محفوظ ڪري ٿو ۽ محفوظ ڪري ٿو Firefox سرورز ۾.
اسان پڻ نمايان ڪئي آهي بهترين برائوزر, بهترين سڃاڻپ چوري تحفظ ۽ بهترين پاسورڊ مينيجر
ذريعي رجسٽر
