حذر خلال الفترة القليلة الماضية عدد من الخبراء في مجال الأمن الإلكتروني جميع مستخدمي متصفح فايرفوكس Firefox، وذلك بعدما تم اكتشاف آلاف من قواعد بيانات الخاصة بالمستخدمين، والتي تحتوي على العديد من البيانات الحساسة للغاية مكشوفة على قواعد بيانات GitHub، حيث أكد الخبراء أن تلك البيانات التي تم تسريبها هى خاصة بمستخدمي متصفح Firefox، ومن المحتمل أن تكون قابلة للاستخدام أو بيع تلك البيانات على الدارك الويب.
تحذيرات لمستخدمي متصفح فاير فوكس
ومن جانبه أوضح موقع The Register أن تلك البيانات التي تم تسريها على قواعد بيانات GitHub حساسة للغاية، حيث توجد قواعد بيانات cookies.sqlite وهى تكون عادة في مجلد ملفات تعريف Firefox، ويتم تحزين تلك البيانات كملفات تعريف الارتباط في المتصفح، ويمكن العثور عليها من خلال البحث في GitHub، وذلك من خلال استخدام معاملات طلب بحث محددة، وهو ما يعرفه البعض باسم “dork”.
وأكد ” أيدان مارلين” الخبير الأمني للموقع السابق ذكره، أن إتاحة تلك البيانات أو الملفات للجمهور بعد الإبلاغ عن النتائج التي توصل إليها من خلال HackerOne، مع إخباره من GitHub، وأنه يشعر بالإحباط بسبب الأمان والخصوصية على متصفح فاير فوكس Firefox، حيث أن أقل ما يفعله هو منع ظهور نتائج لـ GitHub dork”.
وأضاف “مارلين ” أن مستخدمي GitHub المتأثرين يستحقون اللوم بسبب فشلهم في منع تضمين قواعد بيانات cookies.sqlite، حيث أن الاستغلال سيكون سهلاً للغاية على جميع بياناتهم، وأنها بمجرد إنشاء تعريف Firefox جديد على جهازك المحلي ثم تحميل ملف cookies.sqlite ووضعه في ملف تعريف.
روعه