Выпущено дополнение для Firefox, позволяющее
получать доступ к чужим аккаунтам в Facebook и Twitter. Речь идет об
использовании открытых Wi-Fi сетей, в которых не шифруются данные. Если
раньше можно было стать жертвой лишь хорошо осведомленных хакеров, то
теперь кибер-шпионаж доступен каждому. Facebook и Twitter, а также ряд других сервисов, не
использующих шифрование при передаче данных, теперь точно лучше не
использовать в открытых Wi-Fi сетях. Разработчик Эрик Батлер (Eric Butler) выложил
в открытый доступ расширение для браузера Firefox, позволяющее получить
доступ к чужим учетным записям в двух самых популярных социальных сетях
в мире. Причем сделать это еще проще, чем дочитать этот абзац до конца.
Все что требуется — просто установить дополнение в свой браузер. И
вуаля! Вы уже видите в окошке Firesheep всех, кто заходил в одну из
социальных сетей. Нажав на соответствующую пиктограмму, вы получаете
доступ к компьютеру жертвы. Если это произойдет с вами, то, скорее
всего, вы даже не узнаете, а ваша переписка уже будет досконально
изучена. Более того, это дополнение по умолчанию может проделывать все
тоже самое с огромным количеством популярнейших сервисов: Amazon.com,
Basecamp, Bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook,
Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times,
Pivotal Tracker, Slicehost, Tumblr, Twitter, WordPress, Yahoo, Yelp.
Этим список не ограничится, так как к Firesheep можно подключить
скрипты, с помощью которых можно получить доступ и к другим сервисам,
так что можно ожидать в ближайшее время возможность взламывать и учетные
записи в социальной сети «В Контакте». «Руформатор» рекомендует
не пользоваться Wi-Fi сетями без шифрования, чтобы обезопасить себя от
возможного шпионажа. Кроме того, обратите внимание, что некие энтузиасты
уже разработали дополнение все для того же Firefox, не позволяющее Firesheep получить доступ к вашим данным.
Источник
|