Firefox розкрив хакерам персональні дані користувачів соціальних мереж
Хакери по всьому світу з радістю виявили, що вони можуть без зусиль отримувати логіни і паролі користувачів соціальних мереж та блог-платформ (наприклад, Twitter, Facebook або Flickr) у незахищених мережах Wi-Fi за допомогою Firesheep - розширення для браузера Firefox.
Хакери по всьому світу з радістю виявили, що вони можуть без зусиль отримувати логіни і паролі користувачів соціальних мереж та блог-платформ (наприклад, Twitter, Facebook або Flickr) у незахищених мережах Wi-Fi за допомогою Firesheep - розширення для браузера Firefox.Цей експлойт, розроблений американським студентом Еріком Батлером, грунтується на перехопленні cookies, які зловмисники можуть використовувати для авторизації на сайті під чужим логіном і паролем. Батлер розповів в інтерв'ю техноблог TechCrunch, що раніше вразливість у HTTP-протоколі використовували тільки «просунуті» хакери, а тепер - практично будь-який, кому ліньки годинами шукати в сервісах і програмах вразливі місця.
Однак, за словами Батлера, він розробив Firesheep винятково зі спортивного інтересу.
«Інтернет-сайти несуть відповідальність за захист людей, які використовують їхні сервіси. Вони занадто довго ігнорували цю відповідальність, і зараз настав час всім вимагати більш безпечного Інтернету... Я сподіваюся, що від Firesheep користувачі тільки виграють», - заявив журналістам творець програми.
Представник Facebook Ендрю Нойес з цього приводу зазначив, що соцмережа зараз тестує нову технологію, яка протягом кількох місяців закриє цю лазівку. Поки ж користувачам рекомендують дотримуватися обережності під час передання чи отримання інформації у незахищених мережах Wi-Fi.
