Ошибка GitHub выдавала аутентифицированные cookie-файлы пользователям

Cloud Networks > Новости > Ошибка GitHub выдавала аутентифицированные cookie-файлы пользователям
12.03.2021

Ошибка GitHub выдавала аутентифицированные cookie-файлы пользователям

Менее 0,001% сеансов скомпрометировано из-за уязвимости. GitHub раскрыл проблему, объяснив, что нарушение происходит только при «крайне редких обстоятельствах».

Если вы посетите GitHub сегодня, вам будет предложено пройти аутентификацию заново, потому что в работе кода выдавили ошибку, которая иногда перенаправляла сеанс пользователя в браузер другого аутентифицированного пользователя, предоставляя ему действительный и аутентифицированный cookie-файл сеанса для другого пользователя.

Сервис знает, в каких сеансах пользователей обнаружена уязвимость, и сообщает, что обратился к ним с рекомендациями и дополнительной информацией.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top