Эти файлы дают возможность заходить в аккаунты без логина и пароля, а сайт, на котором эти данные разместили, ничего с делать с этим не будет.
Эксперт из Великобритании Эйдан Марлин обнаружил на сайте для хостинга IT-проектов GitHub тысячи файлов cookie пользователей браузера Firefox. Марлин передал GitHub информацию об этом, однако в компании ответили, что данные, предоставляемые их пользователями, не входят в сферу охвата их программы по поиску уязвимостей, пишет «Коммерсантъ».
Cookie-файлы при этом доступны всем, их можно использовать и в других браузерах, чтобы входить в учетные записи без логина и пароля. Защитить аккаунты в таком случае не поможет даже двухфакторная аутентификация.
Однако есть один способ, способный помочь, — это сверка геолокации, но она используется не везде. Даже с cookie некоторые сайты могут запретить вход в аккаунт, если новая геолокация отличается от типичной, отметил руководитель департамента аудита кибербезопасности Infosecurity a Softline company Сергей Ненахов.
Для предотвращения утечек эксперты советуют выходить из аккаунтов, регулярно очищать cookie и пользоваться специальными утилитами.