Extensão do navegador Firefox revela senhas do Twitter e do Facebook

Uma nova extensão para o navegador Firefox permite o roubo de informações de contas de usuários que estão conectados em sites não encriptados por meio de redes Wi-Fi (sem fio).

Desenvolvida pelo programador Eric Butler, a extensão Firesheep pega os cookies aceitos por sites como Facebook e Twitter e permite que hackers “sequestrem” as contas dos usuários desses sites.

A extensão recolhe informações do usuário e as mostra em uma janela do Firefox. Depois, o Firesheep permite que cada conta possa ser usada simplesmente ao se clicar nela.

Cookies de Amazon, Facebook, Flickr, Google, Windows Live, Twitter, Yahoo e WordPress, entre outros, são recolhidos automaticamente, mas os programadores também podem adicionar seus próprios plug-ins. 

O Firesheep explora as mesmas falhas que os carros do serviço Street View do Google estavam coletando. Sites de segurança e redes não correm risco algum, segundo o programador. 

Butler diz ter criado a extensão “porque é muito comum que os sites protejam as senhas do usuário ao encriptar o login inicial, mas supreendentemente incomum que esses mesmos sites encriptem todo o resto”.

Em entrevista ao jornal inglês Telegraph, nesta segunda-feira (25), o programador disse que os sites precisam proteger as pessoas que dependem de seus serviços.

- Elas têm ignorado essa responsabilidade há muito tempo, por isso é hora de os usuários pedirem uma web mais segura. Espero que o Firesheep ajude-os a vencer [essa luta].

Fonte: R7