Android-app hackt Facebook-en Twitter-accounts in seconden

iemand die toevallig verbonden is met hetzelfde Wi-Fi — netwerk als u uw Facebook-of Twitter-accounts in seconden zou kunnen hacken-gewoon door een Android-app te downloaden en op een knop te tikken.

Engadget meldt dat een Android-app genaamd FaceNiff in feite het proces van het hacken van sociale media-accounts verandert in een lachwekkend eenvoudig proces. Het maakt gebruik van een techniek genaamd cookie-jacking — wat betekent dat het in wezen snuift uit en kopieert de veiligheid token die u identificeert naar een site — en in principe functies net als de stiekeme FireSheep Firefox extensie die de veiligheid paniek veroorzaakt een paar maanden geleden.

zoals u kunt zien in de video demonstratie hieronder, alles wat iemand met kwaadaardige bedoelingen hoeft te doen is FaceNiff installeren op een geworteld Android-apparaat, verbinding maken met een Wi-Fi-netwerk, de app openen, en wachten tot iemand inlogt op Facebook, Twitter, YouTube, of een andere ondersteunde site. Het moment dat gebeurt, de app zal toegang tot de account van het slachtoffer te presenteren en laat de hacker om het te gebruiken net alsof hij of zij persoonlijk had ingelogd.

wat kunt u precies doen om uzelf veilig te houden? Hetzelfde wat je deed om jezelf te beschermen tegen FireSheep-aanvallen: kijk uit voor schaduwrijke Wi-Fi-netwerken en gebruik HTTPS.

omdat FaceNiff werkt op beveiligde en onbeveiligde Wi-Fi-netwerken-dit betekent dat WEP -, WPA-PSK-of WPA2-PSK-ingeschakelde netwerken ook kwetsbaar zijn-moet u echt voorzichtig zijn. Vertrouw je degene die het netwerk heeft opgezet waar je op inlogt? Weet je wel wie de baas is? Denk twee keer na over het gebruik van gratis openbare netwerken.

eenvoudige paranoia en waakzaamheid is echter niet genoeg om je veilig te houden. Je moet eigenlijk een aantal stappen te nemen om uw accounts en diensten te beveiligen.

we hebben hier instructies voor het vergrendelen van uw Facebook-account met HTTPS en een korte handleiding voor het beschermen van uw Twitter-account. Als je die processen nog niet hebt doorlopen, Doe het dan nu. Het duurt slechts een paar momenten en een half dozijn klikken, maar het laat je een meer veilige versie van elke service te gebruiken.

gerelateerde verhalen:

• Russisch forensisch bedrijf breekt iphone-encryptie
• voorzichtig! Het omzetten van valuta op Google kan leiden tot malware
• studie: 99% van de Android-telefoons kwetsbaar voor aanvallen

Rosa Golijan schrijft hier en daar over tech. Ze is geobsedeerd door Twitter en houdt ervan om op Facebook geliefd te zijn.