Εύκολη υποκλοπή λογαριασμών Facebook, Twitter

Ο προγραμματιστής Eric Butler δημιούργησε ένα νέο extension για τον browser FireFox, με όνομα Firesheep, το οποίο επιτρέπει στον οποιοδήποτε να το κατεβάσει, δίνοντας του τη δυνατότητα να υποκλέψει τα user cookies από οποιοδήποτε ανοικτό δίκτυο WiFi. Αυτό σημαίνει ότι θα μπορεί να εισέλθει π.χ. στο Facebook ή στο Twitter με το λογαριασμό του ανυποψίαστου κατόχου αυτού του δικτύου!

Ο Eric Butler εξηγεί στην προσωπική του ιστοσελίδα:

“Μόλις κάποιος από το ανοικτό δίκτυο επισκεφθεί μία μη-ασφαλή ιστοσελίδα, που είναι εκ των προτέρων γνωστή στο Firesheep, τότε το όνομα τους και η φωτογραφία τους γίνονται ορατές στον χρήστη που παρακολουθεί το δίκτυο. Στη συνέχεια, με ένα διπλό κλικ επάνω στο ........


όνομα τους, του δίνεται η δυνατότητα να εισέλθει στο λογαριασμό με τα στοιχεία του προηγούμενου χρήστη. Οι ιστοσελίδες έχουν υποχρέωση να προστατεύουν τους χρήστες που βασίζονται στις υπηρεσίες τους, αλλά φαίνεται ότι κάτι τέτοιο δεν ισχύει. Ελπίζω το Firesheep να ξυπνήσει αρκετούς…“

Να σημειωθεί ότι το extension Firesheep είναι γραμμένο σε κώδικα open source, και υποστηρίζεται από τις εκδόσεις Mozilla Firefox για Mac OS X και Windows.
newsbomb