Os doces tornaram-se azedos!

As contas de usuário agora estão vulneráveis ​​devido a uma falha no sistema de segurança de cookies do site. Os invasores têm a capacidade de obter dados privados do usuário e talvez executar códigos mal-intencionados no navegador do usuário aproveitando essa vulnerabilidade.

Para impedir esses ataques e garantir a proteção dos dados do usuário, a equipe de desenvolvimento deve agir rapidamente para implantar as medidas de segurança necessárias. Aja rapidamente para proteger suas guloseimas online e não deixe que ladrões peguem seus cookies!

Verificando Cookies

• O cookie permanece o mesmo sempre que você faz login.
• Tente sair e reutilizar o mesmo cookie.
• Tente usar o mesmo cookie para fazer login em dois computadores ou navegadores diferentes com a mesma conta.
• Identifique quaisquer dados que possam estar presentes no cookie e tente alterá-los.
• Tente abrir muitas contas com quase o mesmo nome de usuário para ver se há alguma semelhança.
• Se houver uma opção “ lembre-se de mim ”, verifique-a para ver como ela funciona.
  Use o cookie lembre-se de mim sozinho, nunca usando outros cookies se eles existirem e puderem ser vulneráveis.
• Verifique se o cookie anterior ainda funciona mesmo depois de alterar a senha.

O site deve certificar-se de que todos os cookies criados são seguros e ter as configurações HttpOnly e Secure habilitadas para reduzir esse risco.
Para interromper os ataques XSS, o site também deve fornecer validação e sanitização de entrada eficazes.

Conclusão:

A segurança e a privacidade dos visitantes do site são seriamente comprometidas por essa vulnerabilidade.
O site pode se proteger contra possíveis ataques e proteger os dados privados de seus usuários corrigindo essa vulnerabilidade.