حقيقة اختراق وسرقة بيانات مستخدمي فايرفوكس.. وهذه طرق حماية الجهاز
حذر عدد من الخبراء في تكنولوجيا المعلومات والإنترنت من تسريب بيانات آلاف من عملاء ومستخدمي Firefox فايرفوكس، كما انتشرت بعض الأخبار على مواقع التواصل الاجتماعي، بشأن تسريب بيانات العملاء من Firefox.
وحاول موقع القاهرة 24 التحقق من صحة هذه الأخبار من موقع realmi central الذي نقلت عنه هذه الادعاءات.
اختراق متصفح Firefox فايرفوكس
ووفقًا للموقع تظهر حاليًا الآلاف من قواعد بيانات كوكيز ملفات تعريف ارتباط Firefox فايرفوكس التي تحتوي على بيانات حساسة في موقع GitHub، ويمكن استخدام هذه البيانات لسرقة معلومات وبيانات المستخدمين، وعادةً ما توجد قواعد بيانات SQLite في مجلد ملف تعريف فايرفوكس، ويتم استخدامها لتخزين ملفات تعريف الارتباط بين جلسات التصفح.
ويمكن العثور عليها الآن من خلال البحث في GitHub باستخدام معلومات طلب بحث محددة، والتي تعرف باسم search dork.
وكان مهندس أمني في شركة Trainline، يسمى إيدان مارلين، قد أبلغ عن النتائج التي توصل إليها من خلال HackerOne ـ وتواصل مع أحد المسئولين في GitHub الذي سمح له بنشرها.
وتوقع مارلين أن هذا الخطأ كان نتيجة إرسال كود من دليل لينكس الرئيسي في Firefox فايرفوكس، وأوضح: أعتقد أنه في معظم الحالات، لا يعرف الأفراد أنهم حملوا قاعدة بيانات ملفات تعريف الارتباط الخاصة بهم، والسبب الشائع الذي يدفع المستخدمين للقيام بذلك هو البيئة العامة التي تمتد عبر أجهزة متعددة.
وقال مارلين إن أدوات GitHub ليست جديدة، لكنها عادة ما تؤثر فقط في خدمة واحدة، مثل AWS، وهذا الخطأ تحديدًا مزعج لأنه قد يسمح للهاكرز بزيارة أي موقع ويب يواجه الإنترنت، حيث يتم مصادقة مستخدم GitHub بواسطة موقع الويب عند إرسال ملف تعريف الارتباط، وأنه من الممكن أيضًا العثور على مخترقين في متصفحات أخرى.
ولتجنب استغلال ملفات الارتباط الخاصة بك من قبل الهاكرز عبر الإنترنت ينصح خبراء أمن المعلومات بمسح بيانات هذه الملفات من جميع المتصفحات الموجودة على الكمبيوتر والهواتف بشكل دوري، وعدم استخدام خاصية حفظ البيانات في المتصفحات، كما ينصحون مستخدمي شبكات الإنترنت بضرورة تغيير كلمات المرور الإلكترونية الخاصة بهم بين كل فترة.
ويجب على المستخدم أخذ الاحتياطات اللازمة؛ حتى لا يسمح للهاكرز باختراق جهازه، وتجنب الممارسات الخاطئة التي قد تضره.
