Se vi connettete a reti Wi-Fi pubbliche  non sicure dovete sempre stare attenti. Ora però sono diventate estremamente insicure !. Un nuovo addon per Firefox chiamato FireSheep rende semplice a chiunque ottenere accesso alle vostre informazioni online.

Firesheep è stato sviluppato per fare un hijack delle sessioni di ben 26 servizi online tra i più famosi tra cui Facebook, Foursquare, Google, Twitter, Amazon, Yahoo e altri. In pratica è un packet sniffer che cattura le informazioni di login di chiunque sia connesso a una rete Wi-Fi.

Questa non è una novità, ma ora tutti possono diventare dei provetti hacker. Durante le prime 24 ore dalla pubblicazione di questo addon è già stato scaricato oltre 100.000 volte !

Eric Butler, l’autore dell’addon scrive questo

This is a widely known problem that has been talked about to death, yet very popular websites continue to fail at protecting their users. The only effective fix for this problem is full end-to-end encryption, known on the web as HTTPS or SSL. Facebook is constantly rolling out new “privacy” features in an endless attempt to quell the screams of unhappy users, but what’s the point when someone can just take over an account entirely? Twitter forced all third party developers to use OAuth then immediately released (and promoted) a new version of their insecure website. When it comes to user privacy, SSL is the elephant in the room.

Lasciando intendere che nonostante i vari social network come Facebook aggiornino costantemente nuove funzioni sulla privacy, alla fine non serve a molto. L’unica soluzione sarebbe quella di forzare il browser a connettersi in HTTPS e usare Force-TLS per Firefox e KB SSL Enforcer per Chrome (Internet Explorer neanche lo considero).


2 Commenti in “Un’addon per Firefox vi consente di hackerare Facebook, Twitter e altri social network”

  1. Non e’ compatibile con firefox 4.01

Lascia un commento