Į jūsų „Facebook“ gali įsilaužti bet kuris vidutinis šalia jūsų sėdintis Džo, naudodamas nemokamą „Firesheep“ papildinį

Ar būsite kita Firesheep auka?

Sekant mūsų Hakerio istorija kaip tik gali būti lengva pasiekti Vartotojų asmeniniams duomenims daugelis skaitytojų pažymėjo, kad Firesheep – Mozille Firefox įskiepis – galėjo atlikti panašias užduotis.

„Facebook“ ir „Twitter“, kuriuose yra 700 000 000 aktyvių vartotojų, yra ypač jautrūs; Jei prie jų prisijungiate per nemokamą „WiFi“ tinklą, iš karto kyla pavojus visai paskyrai. QuothPasaulis ir paštas, kuri taip pat neseniai apėmė įrankį:

Atsisiuntus Firesheep, Mozilla FireFox žiniatinklio naršyklės papildinį, tereikia kantrybės ir kelių paspaudimų, kad galėtumėte pasiekti kieno nors profilį įvairiose svetainėse, įskaitant nuotraukų dalijimosi svetainę Flickr ir WordPress tinklaraščių platformą.

Programa ištraukia prisijungimus tinkle ir sujungia „Firesheep“ vartotojus su tomis paskyromis.

Tinklaraščio įraše Aiškindamas savo programą Ericas Butleris rašė: Tinklalapiai privalo apsaugoti žmones, kurie priklauso nuo jų paslaugų. Jie per ilgai ignoravo šią atsakomybę, todėl laikas visiems reikalauti saugesnio interneto.

Atvirame belaidžiame tinkle slapukai iš esmės šaukiami per orą, todėl šios atakos yra labai lengvos, Erikas rašė . Vienintelis veiksmingas šios problemos sprendimas yra visiškas šifravimas iki galo, žiniatinklyje žinomas kaip HTTPS arba SSL.

„Firesheep“ buvo atsisiųsta gerokai daugiau nei 100 000 kartų per mažiau nei 24 valandas. Paskyra leidžia vidutiniams joe tiesiogine prasme prisijungti prie žmonių paskyrų ir gauti visišką prieigą. Jie gali pakeisti jūsų būseną, pridėti arba ištrinti nuotraukų – viską, ką gali padaryti paskyros savininkas.

Kanados privatumo komisaras žino apie programą, bet nepradėjo tyrimo.

Prisijunkite prie žiniatinklio per viešąjį „Wi-Fi“ atsargiai, nors Erikas taip pat teigia, kad „Wi-Fi“ nėra tiesioginė problema; tai svetainė nepaiso tikro savo vartotojų bazės saugumo.