O aplicativo foi apresentado pelos desenvolvedores Eric Butler e Ian Gallagher na conferência Toorcon, que ocorreu em San Diego, Califórnia, de 20 a 22 de outubro.
Basta deixar o complemento ligado e o computador, conectado a alguma rede de internet pública, faz uma busca por informações de outros usuários.
Assim que alguém usar a mesma conexão para se logar em alguma rede social ou outro serviço, o Firesheep captura a sessão aberta. Quem estiver usando o Firesheep pode então ler mensagens privadas, tuitar e manusear e-mails de terceiros.
O processo é chamado de sequestro de conta, ou account hijacking, em inglês. Os sites têm a obrigação de proteger as pessoas que dependem de seus serviços. É tempo de exigir uma web segura".
O Firesheep é uma ferramenta muito simples de ser usada, mas é preciso bastante atenção se você pensa em testá-la. Em geral, interceptação de comunicação -- digital ou não -- é um território perigoso e a invasão de contas de serviços on-line pode ser considerada crime.
Nenhum comentário:
Postar um comentário