אפליקציית אנדרואיד חדשה ממחישה (שוב) עד כמה פרוצים שירותי הרשת בהם אנו משתמשים. בעזרת אפליקציית FaceNiff יכולים משתמשי מערכת ההפעלה הסלולרית להתביית על חשבונות פייסבוק, טוויטר ויוטיוב של משתמשים אחרים החולקים איתם חיבור וויי-פיי (גם כשמדובר בחיבור מאובטח), ולמעשה להשתמש בחשבונות הנפרצים, לקרוא את ה-Feed שלהם ואף לפרסם בהם הודעות (ראו וידאו הדגמה). האפליקציה, אותה יצר מפתח פולני בשם ברטוז פונוקיוויץ', "מצותתת" לחיבור האלחוטי, מזהה חשבונות פייסבוק (למשל) העובדים עליו ומצליחה לחדור לתוכם תוך חצי דקה. פונוקיוויץ' מבטיח שגרסאות באות של האפליקציה יתמכו בפריצה לעוד שירותים, ובגרסה החדשה שהוציא היום הוא אף הוסיף את אתר אמזון.
באוקטובר 2010 התפרסם תוסף לדפדפן פיירפוקס בשם Firesheep שעבד בצורה דומה ואיפשר לגולשים לחדור לחשבונות פייסבוק דרך רשת אלחוטית. יכולת כזאת מושגת על ידי מציאת ה"עוגיה" (Cookie) השומרת את פרטי המשתמש, העתקתה ושימוש בה. אפליקציית האנדרואיד אפילו יעילה יותר מ-Firesheep, שכן האחרונה לא מסוגלת לעבוד בחיבורים מאובטחים.
כדי להימנע מחדירה מסוג זה לחשבונות מומלץ להשתמש בחיבור מאובטח https, אותן מציעות פייסבוק וטוויטר. אפליקציות דוגמת FaceNiff ו-Firesheep אינן יכולות לחדור לחשבונות העובדים בצורה זאת.
לפרוץ לפייסבוק בחצי דקה
2.6.2011 / 12:02