Facebook et Twitter en quelques secondes

Quelqu’un qui se trouve être connecté au même réseau Wi-Fi que vous pourrait pirater vos comptes Facebook ou Twitter en quelques secondes — simplement en téléchargeant une application Android et en appuyant sur un bouton.

Engadget rapporte qu’une application Android appelée FaceNiff transforme fondamentalement le processus de piratage des comptes de médias sociaux en un processus ridiculement simple. Il utilise une technique appelée cookie-jacking — ce qui signifie qu’il renifle et copie essentiellement le jeton de sécurité qui vous identifie sur un site — et fonctionne essentiellement comme l’extension sournoise FireSheep Firefox qui a provoqué une panique de sécurité il y a quelques mois.

Comme vous pouvez le voir dans la démonstration vidéo ci-dessous, tout ce qu’une personne malveillante doit faire est d’installer FaceNiff sur un appareil Android enraciné, de se connecter à un réseau Wi-Fi, d’ouvrir l’application et d’attendre que quelqu’un se connecte à Facebook, Twitter, YouTube ou à un autre site pris en charge. L’instant où cela se produit, l’application présentera l’accès au compte de la victime et permettra au pirate de l’utiliser comme s’il s’y était connecté personnellement.

Alors, que pouvez-vous faire exactement pour vous protéger? La même chose que vous avez faite pour vous protéger des attaques FireSheep: Faites attention aux réseaux Wi-Fi louches et utilisez HTTPS.

Comme FaceNiff fonctionne sur des réseaux Wi-Fi sécurisés et non sécurisés — cela signifie que les réseaux compatibles WEP, WPA-PSK ou WPA2-PSK sont également vulnérables — vous devez vraiment faire attention. Faites-vous confiance à celui qui a configuré le réseau auquel vous vous connectez? Savez-vous même qui le dirige? Pensez à deux fois à l’utilisation de réseaux publics gratuits.

La simple paranoïa et la vigilance ne suffisent cependant pas à vous protéger. Vous devez réellement prendre certaines mesures pour sécuriser vos comptes et services.

Nous avons des instructions sur la façon de verrouiller votre compte Facebook avec HTTPS ici et un guide rapide sur la protection de votre compte Twitter ici. Si vous n’avez pas déjà suivi ces processus, faites-le maintenant. Cela ne prendra que quelques instants et une demi-douzaine de clics, mais vous permettra d’utiliser une version plus sécurisée de chaque service.

Histoires connexes:

• Une entreprise de médecine légale russe craque le cryptage de l’iPhone
• Attention! La conversion de devises sur Google peut entraîner des logiciels malveillants
• Étude: 99% des téléphones Android vulnérables aux attaques

Rosa Golijan écrit ici et là sur la technologie. Elle est obsédée par Twitter et aime être aimée sur Facebook.