A Facebook és a Twitter megbukott az alapvető biztonsági teszten

Lelovaglás a kabátról FireSheep Firefox exploit, Digitális társadalom az alapokat tanulmányozta Biztonság 11 népszerű webhely funkcióit, és osztályzatokat adott nekik. Az eredmények a legtöbbnél nem zseniálisak, különösen a Twitter és a Facebook közösségi oldalak esetében, amelyek egyaránt bukott osztályzatot kaptak.

A kudarc okai meglehetősen technikai jellegűek, de középpontjában a teljes SSL (Secure Sockets Layer) védelem hiánya áll a webhelyeken. Egy egyszerű módja annak megállapítására, hogy SSL-védett webhelyen tartózkodik-e, ha a böngésző sávja azt mondja: https://” a szabvány helyett" http://.” Ha nem, akkor lehetséges, hogy az adatait ellophatják, mert nincsenek titkosítva. Facebook és Twitter ne titkosítsák folyamatosan az adatokat, ezt a funkciót meg kell valósítaniuk.

online-biztonsági-jelentéskártya-facebook-twitter-2010

Négy alapvető módja van a feltörésnek (itt tanulmányozva)

Ha egy webhely nem rendelkezik SSL böngészés támogatás, bárki bármikor láthatja, hogy mit böngészik, de csak azt, amit éppen böngészik.

Az a részleges oldaljavítás

, a támadó megszerzi a felhasználói hitelesítési cookie-kat, és részleges hozzáférést kap a fiókjához. A hitelesítési cookie egy kis fájl, amely az Ön számítógépén található, és lehetővé teszi, hogy újra felkeressen egy webhelyet anélkül, hogy minden alkalommal újra be kellene jelentkeznie. Azt mondja a Facebooknak: „Hé, még mindig ugyanaz a számítógép vagyok; engedj be." Részleges oldallopás esetén az Ön adatainak egy része látható a támadó számára, de nem tudja teljesen feltörni a fiókját.

Ajánlott videók

Az a teljes oldaljavítás, a támadó teljes ellenőrzést kap fiókja felett, de nem tudja megszerezni felhasználónevét vagy jelszavát. Általában mindent megtehet, kivéve a jelszó megváltoztatását, mivel a legtöbb webhely először a régi jelszó újbóli beírását kéri. A teljes sidejacking ijesztő. A Hotmailben például egy támadó el tudja olvasni az összes e-mailt.

Végül a teljes eltérítés, a támadó átveszi az irányítást minden fiókja felett, és bármit megváltoztathat, beleértve a jelszavát is. Az SSL hitelesítéssel nem rendelkező webhelyek sebezhetővé teszik a teljes eltérítéssel szemben.

Légy óvatos

Legjobb tanácsunk: legyen óvatos, hol böngészik a Facebookon, a Twitteren és más webhelyeken bejelentkezésekkel. Ha nyilvános Wi-Fi-hálózaton van, győződjön meg arról, hogy jelszóval védett. Ennek titkosítania kell adatait, megnehezítve mások számára, hogy feltörjenek.

Szerkesztői ajánlások

  • Az Apple biztonsága felülmúlja a Microsoftét és a Twitterét, állítják a szövetségek

Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.