Twitter of Facebook hacken? Firesheep helpt

Twitter of Facebook hacken? Firesheep helpt

27-10-2010 12:40 Laatste update: 29-04-2018 02:58

De Firefox-extensie Firesheep maakt het nog makkelijker om via onbeveiligde wifi-netwerken in te breken op andermans Twitter.

Websurfen via openstaande wifi-netwerken is niet zonder risico. Anderen kunnen eenvoudig vertrouwelijke informatie onderscheppen die je via het web verstuurt. En sinds deze week is dat nog makkelijker geworden. Ontwikkelaar Eric Butler heeft namelijk een tool gemaakt waarmee het mogelijk is om in de gaten te houden welke gebruikers via een onveilig netwerk sites bezoeken waarvoor ze moeten inloggen.

'Als iemand op het netwerk een onveilige site bezoekt die bekend is bij Firesheep, wordt zijn naam en foto getoond', aldus Butler. Vervolgens hoef je die naam alleen aan te klikken om onder de naam van die persoon in te loggen bij de betreffende onveilige site. En die onveilige sites zijn er in overvloed. Denk bijvoorbeeld aan populaire diensten als Twitter en Facebook.

Butler zegt de extensie te hebben ontwikkeld om de aandacht te vestigen op de kwetsbaarheid van dergelijke sites. 'Websites hebben een verantwoordelijkheid om de mensen die van hun diensten afhankelijk zijn, te beschermen. Ze hebben deze verantwoordelijkheid te lang veronachtzaamd. Het is tijd dat iedereen een veiliger web gaat eisen.'

Overigens is er ook alweer een workaround beschikbaar voor wie zich wil wapenen tegen mensen die Firesheep gebruiken. De Firefox-extensie Force-TLS helpt je om in je browser http-pagina's bij bepaalde sites (Facebook, Twitter etc.) te vervangen door beveiligde https-pagina's. Daardoor is het niet mogelijk voor iemand anders om de gevoelige informatie via Firesheep te onderscheppen.