Facebook- und Twitter-Konten in Sekunden

Jemand, der zufällig mit demselben Wi-Fi—Netzwerk verbunden ist wie Sie, kann Ihre Facebook- oder Twitter-Konten in Sekundenschnelle hacken – einfach durch Herunterladen einer Android-App und Tippen auf eine Schaltfläche.

Engadget berichtet, dass eine Android-App namens FaceNiff den Prozess des Hackens von Social-Media-Konten im Grunde in einen lächerlich einfachen Prozess verwandelt. Es verwendet eine Technik namens Cookie-Jacking – was bedeutet, dass es im Wesentlichen das Sicherheitstoken ausspioniert und kopiert, das Sie auf einer Site identifiziert — und funktioniert im Grunde genau wie die hinterhältige Firefox-Erweiterung FireSheep, die vor einigen Monaten Sicherheitspanik ausgelöst hat.

Wie Sie in der Videodemonstration unten sehen können, muss jemand mit böswilliger Absicht FaceNiff nur auf einem gerooteten Android-Gerät installieren, eine Verbindung zu einem Wi-Fi-Netzwerk herstellen, die App öffnen und warten, bis sich jemand bei Facebook, Twitter, YouTube oder einer anderen unterstützten Site anmeldet. In dem Moment, in dem dies geschieht, bietet die App Zugriff auf das Konto des Opfers und ermöglicht es dem Hacker, es so zu verwenden, als hätte er sich persönlich angemeldet.

Was genau können Sie also tun, um sich zu schützen? Das gleiche, was Sie getan haben, um sich vor FireSheep-Angriffen zu schützen: Achten Sie auf zwielichtige Wi-Fi-Netzwerke und verwenden Sie HTTPS.

Da FaceNiff in gesicherten und ungesicherten Wi-Fi—Netzwerken funktioniert – dies bedeutet, dass WEP-, WPA—PSK- oder WPA2-PSK-fähige Netzwerke ebenfalls anfällig sind -, müssen Sie wirklich vorsichtig sein. Vertrauen Sie demjenigen, der das Netzwerk eingerichtet hat, bei dem Sie sich anmelden? Wissen Sie überhaupt, wer es leitet? Denken Sie zweimal darüber nach, kostenlose öffentliche Netzwerke zu nutzen.

Einfache Paranoia und Wachsamkeit reichen jedoch nicht aus, um Sie zu schützen. Sie müssen tatsächlich einige Schritte unternehmen, um Ihre Konten und Dienste zu sichern.

Wir haben Anweisungen, wie Sie Ihr Facebook-Konto mit HTTPS sperren können hier und eine Kurzanleitung zum Schutz Ihres Twitter-Kontos hier. Wenn Sie diese Prozesse noch nicht durchlaufen haben, tun Sie es jetzt. Es dauert nur ein paar Augenblicke und ein halbes Dutzend Klicks, aber Sie können eine sicherere Version jedes Dienstes verwenden.

Ähnliche Geschichten:

• Russische Forensikfirma knackt iPhone-Verschlüsselung
• Vorsicht! Das Umrechnen von Währungen bei Google kann zu Malware führen
• Studie: 99% der Android-Telefone sind anfällig für Angriffe

Rosa Golijan schreibt hier und da über Technologie. Sie ist besessen von Twitter und liebt es, auf Facebook gemocht zu werden.