Android app hacks Facebook a Twitter účty v sekundách

někdo, kdo se stane být připojen ke stejné síti Wi-Fi, jak byste mohli hack vaše Facebook nebo Twitter účty v sekundách-pouhým stažením aplikace pro Android a klepnutím na tlačítko.

Engadget hlásí, že aplikace pro Android s názvem FaceNiff v podstatě mění proces hackování účtů sociálních médií na směšně jednoduchý proces. Používá techniku zvanou cookie-zvedání-což znamená, že v podstatě vyčichá a zkopíruje bezpečnostní token, který vás identifikuje na web-a v podstatě funguje stejně jako záludné rozšíření FireSheep Firefox, které před několika měsíci způsobilo bezpečnostní paniku.

jak můžete vidět na ukázce videa níže, vše, co někdo se zlým úmyslem musí udělat, je nainstalovat FaceNiff na zakořeněné zařízení Android, připojit se k síti Wi-Fi, otevřít aplikaci a počkat, až se někdo přihlásí na Facebook, Twitter, YouTube nebo jiný podporovaný web. V okamžiku, kdy se to stane, aplikace představí přístup k účtu oběti a umožní hackerovi jej použít, jako by se k němu osobně přihlásil.

takže co přesně můžete udělat, abyste se udrželi v bezpečí? Totéž, co jste udělali, abyste se ochránili před útoky FireSheep: Dejte si pozor na stinné sítě Wi-Fi a používejte HTTPS.

protože FaceNiff pracuje na zabezpečených a nezabezpečených sítích Wi-Fi — to znamená, že sítě s podporou WEP, WPA-PSK nebo WPA2-PSK jsou zranitelné – musíte být opravdu opatrní — Věříte tomu, kdo nastavil síť, do které se přihlašujete? Víš vůbec, kdo to řídí? Přemýšlejte dvakrát o používání bezplatných veřejných sítí.

jednoduchá paranoia a ostražitost nestačí k tomu, abyste byli v bezpečí. Musíte skutečně podniknout nějaké kroky k zabezpečení svých účtů a služeb.

máme pokyny, jak uzamknout váš účet Facebook pomocí HTTPS zde a rychlý průvodce ochranou vašeho účtu Twitter zde. Pokud jste tyto procesy ještě neprošli, udělejte to hned. Bude to trvat jen několik okamžiků a půl tuctu kliknutí, ale umožní vám používat bezpečnější verzi každé služby.

související příběhy:

• ruská forenzní firma cracks iPhone encryption
• pozor! Převod měny na Google může vést k malwaru
• studie: 99% telefonů Android zranitelných vůči útoku

Rosa Golijan píše o tech zde a tam. Je posedlá Twitterem a miluje, aby se jí líbil Facebook.