Mercredi 27 Novembre 2024
taille du texte
   
Mardi, 26 Octobre 2010 15:10

Comment hacker Facebook et Twitter grâce à Firefox

Rate this item
(0 Votes)

Une extension pour le navigateur Firefox permet d’accéder aux comptes et aux informations personnelles des comptes Twitter ou Facebook des internautes partageant le même réseau sans fil.

Ce programme, baptisé

"Firesheep", a été présenté lors de la conférence sur la cybersécurité ToorCon12, qui se tenait du 22 au 24 octobre à San Diego par le développeur américain Eric Butler qui souhaitait ainsi souligner les problèmes de sécurités que posent de très nombreux sites.

En effet, le module "Firesheep" s’installe en quelques secondes et se révèle d’une utilisation particulièrement simple et efficace. Pour cela, le programme d’Eric Butler exploite une faille de sécurité bien connue liées aux cookies, de petits programmes que les sites installent dans les ordinateurs des internautes.


Une faille de sécurité

"Quand vous vous connectez à un site", explique sur son site Eric Butler, "vous commencez généralement par soumettre votre nom d’utilisateur et votre mot de passe. Le serveur vérifie alors si un compte correspondant à ces informations existe. Et si c’est le cas, il vous répond avec un "cookie", qui est utilisé par votre navigateur pour toutes les requêtes suivantes".

Lorsque plusieurs internautes sont connectés à internautes sans fil ouvert, "Firesheep" permet de récupérer les cookies des personnes utilisant certains sites pas assez sécurisés, notamment Facebook et Twitter. Concrètement, l’utilisateur voit apparaitre dans une petite fenêtre les autres internautes connectés. Il lui suffit alors de cliquer sur le nom d’une personne pour utiliser ses identifiants.

"C’est un problème largement connu dont on a longuement parlé", se justifie Eric Butler. "Pourtant beaucoup de sites populaires continue à mal protéger leurs utilisateurs". En à peine 24 heures, "Firesheep" aurait déjà été téléchargé plus de 100.000 fois.

 

Authors: Nouvel Obs

pour en savoir plus...

French (Fr)English (United Kingdom)

Parmi nos clients

mobileporn