Рубрики

Мы в соцсетях

Ваш регион

-7°

днем -1°

вечером -2°

USD

76.97

EUR

89.9

Пятница

5 декабря

Лента новостей

ноябрь 2025
декабрь 2025
январь 2026

5 декабря

4 декабря

Новости / IT новости27 октября 2010

Появилась "помощь" для воровства паролей в Facebook и Twitter

С новым плагином Firesheep для браузера Firefox похищение логинов и паролей пользователей социальных сетей, таких как Twitter, Facebook и Flickr  в незащищенных сетях Wi-Fi стало проще, чем когда-либо. За последние сутки программу скачали уже более 104 тысяч раз.

5126 просмотров 1

Программа, разработанная Эриком Батлером, собирает cookies, которыми пользуются многие социальные сети для обеспечения доступа на сайт, а в незащищенном Wi-Fi позволяет входить на сайт под чужим паролем и логином.

Плагин собирает информацию о пользовательских аккаунтах и показывает ее в окне браузера, после чего можно войти на сайт под каким-то из этих аккаунтов, просто кликнув по нему. Помимо упомянутых социальных сетей  cookies используются для автоматического сохранения информации о пользователях на таких сайтах как Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, WordPress, Yahoo и Yelp.

Фактически, пишет Daily Telegraph, плагин Firefox эксплуатирует те лазейки, которые "прорыл" Google  в своем сервисе Google Streetview. Стоит отметить, что защищенные сети не подвергаются таким угрозам.

По словам Батлера, он создал это расширение, потому что "стало распространенной практикой для сайтов защищать пароль, кодируя логин при первом входе, не защищая при этом больше ничего. Интернет-сайты несут ответственность за защиту личных данных людей, которые им доверились. Они слишком долго игнорировали свою ответственность, и сейчас настало время потребовать от них создания более безопасного интернета. Я надеюсь, что благодаря Firesheep пользователи в конечном счете выиграют ".

Эрик Батлер представил свою разработку на конференции хакеров в Сан-Диего и объявил, что хотел таким образом привлечь внимание к слабостям  систем защиты в интернете: "В открытых беспроводных сетях cookies фактически летают по воздуху, что делает хакерские атаки чрезвычайно легкими".

Wall Street Journal пишет, что Firesheep в очередной раз привлек внимание к проблеме защиты конфиденциальной информации в сети. Хотя те уязвимости, которые использует  Firesheep, давно известны специалистам, благодаря этой программе "подсмотреть" чужие пароли и логины сможет каждый.

Джаррад Коул, студент из Университета Северной Каролины, рассказал Wall Street Journal, что протестировал программу в понедельник, сидя в студенческой библиотеке, где с помощью Firesheep собрал данные порядка 50 пользователей различных сайтов и мог ознакомиться с их личной перепиской и другими фактами их личной биографии: "Мне просто было интересно посмотреть, как это работает, - говорит он. - Результат меня напугал".

Батлер на своем сайте пишет, что единственным эффективным решением будет, если сайты будут полностью кодировать коммуникацию с пользователями, а не защищать только ее часть. Такие сайты как Google и Facebook утверждают, что уже работают в этом направлении.
Перевод Инны Титовой

ПодписывайтесьЧитайте нас в Telegram

Поделиться новостью

РБ

Если вы заметили ошибку в тексте, выделите ее и нажмите Ctrl+Enter

Смотрите также

Последние комментарии

Ошибка

Находясь на данном сайте вы соглашаетесь с тем, что мы используем cookie-файлы