Хакери можуть отримати логіни та паролі користувачів соціальних мереж

Хакери по всьому світу з радістю виявили, що вони можуть без зусиль отримати логіни і паролі користувачів соціальних мереж та блог-платформ (наприклад, Twitter, Facebook або Flickr) в незахищених мережах Wi-Fi за допомогою програми Firesheep - розширення для браузера Firefox.

Цей експлойт, розроблений американським студентом Еріком Батлером, ґрунтується на перехопленні cookies, які зловмисники можуть використовувати для авторизації на сайті під чужим логіном і паролем. Батлер розповів в інтерв'ю техноблог TechCrunch, що раніше вразливість в HTTP-протоколі використовували тільки "просунуті" хакери, а тепер - практично будь-хто, кому лінь годинами шукати в сервісах і програмах вразливі місця.

Однак, за словами Батлера, він розробив Firesheep винятково зі спортивного інтересу.

"Інтернет-сайти несуть відповідальність за захист людей, які використовують їх сервіси. Вони занадто довго ігнорували цю відповідальність, і зараз настав час всім вимагати більш безпечного Інтернету. Я сподіваюся, що від Firesheep користувачі тільки виграють", - заявив журналістам творець програми.

Представник Facebook Ендрю Нойес з цього приводу зазначив, що соцмережа зараз тестує нову технологію, яка протягом кількох місяців закриє цю лазівку. Поки ж користувачам рекомендують дотримуватися обережності при передачі чи отриманні інформації по незахищених мережах Wi-Fi.