Un programador estadounidense ha creado un plug-in (uno de los programitas que se instalan en el navegador como un complemento) que funciona en Firefox y que permite robar cuentas de usuarios tanto en Facebook, como Twitter, Windows Live, Flickr, Amazon o incluso Google. El proceso es tan sencillo que casi parece cosa de niรฑos, y precisamente รฉsta es la intenciรณn del programador que quiere, segรบn ha dicho, alertar a los usuarios de Internet de la facilidad con la que se pueden robar datos y denunciar la necesidad de reforzar la seguridad de las pรกginas.
Para llevar a cabo el ataque, solo es necesario conectarse a una red abierta e instalar el plug-in, llamado Firesheep. Una vez abierto, hay que esperar a que un usuario conectado a la red acceda a alguna de las pรกginas con sus datos personales y el nombre y su foto aparecerรกn en la ventanita del programa. Con realizar doble clic bastarรก para suplantar su personalidad y acceder a sus datos privados.
El programa se aprovecha de la manera en la que estรกn construidas muchas pรกginas, que realizan un cifrado seguro durante la conexiรณn pero que despuรฉs dejan al descubierto los datos del usuario a travรฉs de la cookie. La cookie es un pequeรฑo documento de texto que almacena informaciรณn sobre el usuario y que permite personalizar la pรกgina, pero tambiรฉn el envรญยญo de publicidad especรญยญfica.
La soluciรณn, segรบn el programador, es realizar un encriptado completo de la pรกgina a travรฉs del protocolo SSL (que se utiliza en la banca electrรณnica) o un protocolo seguro de transferencia de hipertexto (HTTPS). Segรบn รฉl, las empresas estรกn obviando el deber que tienen con los usuarios de ofrecer entornos seguros. Seguramente el precio asociado a este cambio en los protocolos tiene mucho que ver con ese retardo.
6 respuestas a “Facebook, un plug-in de Firefox permite hackear Facebook, Windows Live o Google”
¿Seguro que funciona? A mí por Firesheep me instala sólo un tema…
enseñeme como haquear el facebook jejejeej
Con Gmail o Adsense no funciona porque desde el momento que se carga la pagina de inicio de sesión el protocolo es HTTPS, por lo que éste plugin no debería funcionar.Y si lo van a usar desde Windows necesitan instalar WinPcap.
Muy bueno
¿WinPcap? Yo paso de molestarme.
Aunque habría que hacerlo en masa, para que Facebook mejorara de una vez su seguridad.
para los menos experimentados aqui os traigo el facebokhack con un interfaz cencillo y muy
intuitivo saca cookies de facebook y las edita dando acceso a cualquier facebook dentro estan el paswor y las instrucciones
http://www.megaupload.com/?d=OEB1D3P6