ΠΡΟΣΟΧΗ !!! Εφαρμογή Android σπάει λογαριασμούς Facebook-Twitter σε 30"

Οι δοκιμές που έγιναν από συντάκτες του Engadget έδειξαν οτι η εφαρμογή μέσα σε 30 δευτέρα αναγνώρισε τον λογαριασμό του Facebook που ήταν ανοιχτός στο laptop και έκανε καταχωρήσεις στον λογαριασμό του χρήστη. Με άλλα λόγια, οποιοσδήποτε μπαίνει σε ένα ασύρματο δίκτυο μπορεί να μπει στα accounts όσων είναι συνδεδεμένοι στο ίδιο δίκτυο και χρησιμοποιούν το Facebook εκείνη τη στιγμή, πολύ εύκολα και πολύ γρήγορα. Αυτό γίνεται ακόμα κι αν το Wi-Fi δίκτυο έχει ασφάλεια και είναι κλειδωμένο με WEP ή WPA/WPA2. Μόνο όσοι χρήστες είναι συνδεδεμένοι με ασφαλή σύνδεση (https) δεν κινδυνεύουν. 

Παρόλα αυτά όμως, η ασφαλής σύνδεση ενώ είναι μια επιλογή διαθέσιμη για όλους τους χρήστες του Facebook, δεν είναι σχεδόν ποτε η default επιλογή.

Για οσους θυμούνται το Firesheep που είναι ένα extension του Firefox για υποκλοπή cookies, υπάρχει και συνέχεια.  Ένας φοιτητής από την Πολωνία ακολουθώντας τα βήματα του Firesheep, ανέπτυξε μια εφαρμογή για Android, το FaceNiff, η οποία δίνει στον κάτοχο της συσκευής τη δυνατότητα να κλέψει στοιχεία για λογαριασμούς Twitter/Facebook κλπ. από όσους είναι συνδεδεμένοι στο ίδιο δίκτυο με Wi-Fi.

Οι πληροφορίες αναφέρουν ότι το FaceNiff δουλεύει και σε άλλες υπηρεσίες, όπως το Twitter, το YouTube και το Amazon και ο δημιουργός του Bartosz Ponurkiewicz υπόσχεται να προσθέσει ακόμη περισσότερες στο μέλλον. Τουλάχιστον με το Firesheep κάθε επίδοξος hacker έπρεπε να καθίσει και να ανοίξει ένα φορητό υπολογιστή για να προσπαθήσει. Τώρα τα πράγματα είναι πολύ πιο εύκολα και μέσα σε οπουδήποτε δημόσιο wi-fi δίκτυο θα μπορεί ο καθένας να μπει σε λογαριασμούς Twitter και Facebook άλλων χρηστών άμεσα από το κινητό του, χωρίς κανείς να αντιληφθεί τίποτα αφού θα είναι σαν να στέλνει ένα SMS.


Απο το myPhone.gr οπου το πρωτοδημοσιευσα