Ошибка GitHub выдавала аутентифицированные cookie-файлы пользователям

Менее 0,001% сеансов скомпрометировано из-за уязвимости. GitHub раскрыл проблему, объяснив, что нарушение происходит только при «крайне редких обстоятельствах».

Если вы посетите GitHub сегодня, вам будет предложено пройти аутентификацию заново, потому что в работе кода выдавили ошибку, которая иногда перенаправляла сеанс пользователя в браузер другого аутентифицированного пользователя, предоставляя ему действительный и аутентифицированный cookie-файл сеанса для другого пользователя.

Сервис знает, в каких сеансах пользователей обнаружена уязвимость, и сообщает, что обратился к ним с рекомендациями и дополнительной информацией.