Χθες, ένας προγραμματιστής, ο Eric Butler παρουσίασε το Firesheep, ένα πρόσθετο (add-on) του firefox το οποίο επιτρέπει την εκμετάλλευση μιας παράληψης πολλών υπηρεσιών κοινωνικής δικτύωσης, (μεταξύ τους οι δημοφιλέστερες από αυτές Facebook, Twitter, FlickR αλλά και άλλες) έτσι ώστε να δίνει τη δυνατότητα σε μη εξουσιοδοτημένους χρήστες να συνδέονται στο λογαριασμό σας!
Η βασική ιδέα πίσω από αυτή την αδυναμία αυτών των τόσο δημοφιλών υπηρεσιών είναι ότι οι συγκεκριμένες υπηρεσίες κωδικοποιούν μόνο την διαδικασία σύνδεσης του χρήστη και όχι όλες τις δραστηριότητες. Πιο συγκεκριμένα μετά την εισαγωγή από τον χρήστη του username και του password και αφού ταυτοποιηθούν από την υπηρεσία, στον υπολογιστή του χρήστη επιστρέφεται ένα cookie το οποίο χρησιμοποιείται για όλη την υπόλοιπη παραμονή του. Αν κάποιος άλλος χρήστης από το ίδιο δίκτυο καταφέρει με κάποιο τρόπο να αποκτήσει αυτό το cookie τότε μπορεί να έχει πρόσβαση στο λογαριασμό του χρήστη.
Περισσότερα και download στο blog του δημιουργού