Articles /

Aplicația Android hacks Facebook și Twitter conturi în câteva secunde

cineva care se întâmplă să fie conectat la aceeași rețea Wi-Fi ca ai putea hack conturile de Facebook sau Twitter în câteva secunde — doar prin descărcarea unei aplicații Android și apăsând un buton.

Engadget raportează că o aplicație Android numită FaceNiff transformă practic procesul de hacking a conturilor de social media într-un proces ridicol de simplu. Folosește o tehnică numită cookie-jacking — ceea ce înseamnă că, în esență, adulmecă și copiază tokenul de securitate care vă identifică pe un site-și funcționează practic la fel ca extensia Firesheep Firefox, care a provocat panică de securitate acum câteva luni.

după cum puteți vedea în demonstrația video de mai jos, tot ce trebuie să facă cineva cu intenție rău intenționată este să instaleze FaceNiff pe un dispozitiv Android înrădăcinat, să se conecteze la o rețea Wi-Fi, să deschidă aplicația și să aștepte ca cineva să se conecteze la Facebook, Twitter, YouTube sau la un alt site acceptat. În momentul în care se întâmplă, aplicația va prezenta accesul la contul victimei și va permite hackerului să-l folosească la fel ca și cum el sau ea s-ar fi conectat personal la el.

deci, ce anume puteți face pentru a vă menține în siguranță? Același lucru pe care l-ați făcut pentru a vă proteja de atacurile FireSheep: aveți grijă la rețelele Wi-fi umbrite și utilizați HTTPS.

deoarece FaceNiff funcționează pe rețele Wi-Fi securizate și nesecurizate — aceasta înseamnă că rețelele WEP, WPA-PSK sau WPA2-PSK activate sunt și ele vulnerabile — trebuie să fii atent. Ai încredere în cel care a creat rețeaua la care te conectezi? Știi măcar cine o conduce? Gândiți-vă de două ori la utilizarea rețelelor publice gratuite.

paranoia simplă și vigilența nu sunt suficiente pentru a vă menține în siguranță. Trebuie să luați de fapt niște pași pentru a vă asigura conturile și serviciile.

avem instrucțiuni despre cum să vă blocați contul Facebook cu HTTPS aici și un ghid rapid despre protejarea contului Dvs. Dacă nu ați trecut deja prin aceste procese, faceți-o acum. Va dura doar câteva momente și o jumătate de duzină de clicuri, dar vă va permite să utilizați o versiune mai sigură a fiecărui serviciu.

related stories:

  • firma rusă criminalistică sparge criptarea iPhone
  • atenție! Conversia monedei pe Google poate duce la malware
  • studiu: 99% din telefoanele Android vulnerabile la atac

Rosa Golijan scrie despre tehnologie aici și acolo. Este obsedată de Twitter și iubește să fie plăcută pe Facebook.

Leave a Reply