Firefox раскрыл хакерам персональные данные пользователей социальных сетей
Хакеры по всему миру с радостью обнаружили, что они могут без труда получить логины и пароли пользователей социальных сетей и блог-платформ (например, Twitter, Facebook или Flickr) в незащищенных сетях Wi-Fi с помощью Firesheep - расширение для браузера Firefox.
Хакеры по всему миру с радостью обнаружили, что они могут без труда получить логины и пароли пользователей социальных сетей и блог-платформ (например, Twitter, Facebook или Flickr) в незащищенных сетях Wi-Fi с помощью Firesheep - расширение для браузера Firefox. Этот эксплойт, разработанный американским студентом Эриком Батлером, основывается на перехвате cookies, которые злоумышленники могут использовать для авторизации на сайте под чужим логином и паролем. Батлер рассказал в интервью техноблог TechCrunch, что ранее уязвимость в HTTP-протоколе использовали только «продвинутые» хакеры, а теперь - практически любой, кому лень часами искать в сервисах и программах уязвимые места.
Однако, по словам Батлера, он разработал Firesheep исключительно из спортивного интереса.
«Интернет-сайты несут ответственность за защиту людей, использующих их сервисы. Они слишком долго игнорировали эту ответственность, и сейчас настало время всем требовать более безопасного Интернета ... Я надеюсь, что от Firesheep пользователи только выиграют», - заявил журналистам создатель программы.
Представитель Facebook Эндрю Нойес по этому поводу отметил, что соцсеть сейчас тестирует новую технологию, которая в течение нескольких месяцев закроет эту лазейку. Пока же пользователям рекомендуют соблюдать осторожность при передаче или получении информации по незащищенным сетям Wi-Fi.