Появилась "помощь" для воровства паролей в Facebook и Twitter

Программа, разработанная Эриком Батлером, собирает cookies, которыми пользуются многие социальные сети для обеспечения доступа на сайт, а в незащищенном Wi-Fi позволяет входить на сайт под чужим паролем и логином.

Плагин собирает информацию о пользовательских аккаунтах и показывает ее в окне браузера, после чего можно войти на сайт под каким-то из этих аккаунтов, просто кликнув по нему. Помимо упомянутых социальных сетей  cookies используются для автоматического сохранения информации о пользователях на таких сайтах как Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, WordPress, Yahoo и Yelp.

Фактически, пишет Daily Telegraph, плагин Firefox эксплуатирует те лазейки, которые "прорыл" Google  в своем сервисе Google Streetview. Стоит отметить, что защищенные сети не подвергаются таким угрозам.

По словам Батлера, он создал это расширение, потому что "стало распространенной практикой для сайтов защищать пароль, кодируя логин при первом входе, не защищая при этом больше ничего. Интернет-сайты несут ответственность за защиту личных данных людей, которые им доверились. Они слишком долго игнорировали свою ответственность, и сейчас настало время потребовать от них создания более безопасного интернета. Я надеюсь, что благодаря Firesheep пользователи в конечном счете выиграют ".

Эрик Батлер представил свою разработку на конференции хакеров в Сан-Диего и объявил, что хотел таким образом привлечь внимание к слабостям  систем защиты в интернете: "В открытых беспроводных сетях cookies фактически летают по воздуху, что делает хакерские атаки чрезвычайно легкими".

Wall Street Journal пишет, что Firesheep в очередной раз привлек внимание к проблеме защиты конфиденциальной информации в сети. Хотя те уязвимости, которые использует  Firesheep, давно известны специалистам, благодаря этой программе "подсмотреть" чужие пароли и логины сможет каждый.

Джаррад Коул, студент из Университета Северной Каролины, рассказал Wall Street Journal, что протестировал программу в понедельник, сидя в студенческой библиотеке, где с помощью Firesheep собрал данные порядка 50 пользователей различных сайтов и мог ознакомиться с их личной перепиской и другими фактами их личной биографии: "Мне просто было интересно посмотреть, как это работает, - говорит он. - Результат меня напугал".

Батлер на своем сайте пишет, что единственным эффективным решением будет, если сайты будут полностью кодировать коммуникацию с пользователями, а не защищать только ее часть. Такие сайты как Google и Facebook утверждают, что уже работают в этом направлении.
Перевод Инны Титовой