Android-sovellus hakkeroi Facebook-ja Twitter — tilit sekunneissa

jonkun, joka sattuu olemaan yhteydessä samaan Wi-Fi-verkkoon kuin Facebook-tai Twitter-tilisi voisi hakkeroida sekunneissa-vain lataamalla Android-sovelluksen ja napittamalla nappia.

Engadget kertoo, että FaceNiff-niminen Android-sovellus on käytännössä muuttamassa sosiaalisen median tilien hakkeroinnin naurettavan yksinkertaiseksi prosessiksi. Se käyttää tekniikkaa nimeltä cookie-jacking-eli se lähinnä nuuhkii ja kopioi tietoturvaosoitteen, joka tunnistaa sinut sivustolle-ja toimii periaatteessa aivan kuten luihu Firesheep Firefox-laajennus, joka aiheutti tietoturvapaniikin muutama kuukausi sitten.

kuten näet alla olevasta videonäytöksestä, kaikki, mitä jonkun pahansuovan tahon tarvitsee tehdä, on asentaa FaceNiff juurtuneeseen Android-laitteeseen, muodostaa yhteys Wi-Fi-verkkoon, avata sovellus ja odottaa, että joku kirjautuu Facebookiin, Twitteriin, YouTubeen tai muuhun tuettuun sivustoon. Heti, kun tämä tapahtuu, sovellus esittelee pääsyn uhrin tilille ja antaa hakkerin käyttää sitä aivan kuin hän olisi kirjautunut siihen henkilökohtaisesti.

Joten mitä voit tarkalleen tehdä pitääksesi itsesi turvassa? Samalla suojauduit tulipesän hyökkäyksiltä: varo hämäriä Wi-Fi-verkkoja ja käytä HTTPS: tä.

koska FaceNiff toimii suojatuissa ja suojaamattomissa Wi — Fi-verkoissa-tämä tarkoittaa sitä, että WEP—, WPA-PSK-tai WPA2-PSK-yhteensopivat verkot ovat myös haavoittuvia-sinun on todella oltava varovainen. Luotatko siihen, joka perusti verkon, johon kirjaudut? Tiedätkö edes, kuka sitä johtaa? Mieti kahdesti ilmaisten julkisten verkkojen käyttöä.

pelkkä vainoharhaisuus ja valppaus eivät kuitenkaan riitä pitämään sinua turvassa. Sinun täytyy todella ottaa joitakin toimenpiteitä turvata tilit ja palvelut.

meillä on ohjeet Facebook-tilin lukitsemiseen HTTPS: llä täällä ja pikaopas Twitter-tilin suojaamiseen täällä. Jos et ole jo käynyt läpi niitä prosesseja, tee se nyt. Se vie vain hetken ja puoli tusinaa klikkausta, mutta se voit käyttää turvallisempi versio kunkin palvelun.

aiheeseen liittyviä kertomuksia:

• venäläinen rikostekniikkayritys murtaa iPhonen salauksen
• varovainen! Valuutan muuntaminen Googlella voi johtaa haittaohjelmaan
• tutkimus: 99% Android-puhelimista alttiita hyökkäykselle

Rosa Golijan kirjoittaa teknologiasta siellä täällä. Hän on pakkomielteinen Twitteristä ja rakastaa sitä, että Facebookista pidetään.