Mozilla Firefox i Firesheep w akcji

Nowe rozszerzenie dla przeglądarki Firefox czyni kradzież tożsamości banalnie prostym. Wychwytuje ono między innymi informacje na temat loginów i haseł, jakie użytkownicy w sposób niezaszyfrowany przesyłają poprzez niezabezpieczone sieci Wi-Fi. Firesheep, którego autorem jest Eric Butler, zbiera wysyłane przez użytkowników ciasteczka z obsługiwanych przez siebie witryn, takich jak Facebook czy Twitter, co pozwala jego posiadaczowi w banalny sposób przejąć czyjeś konto.

Oprócz wyżej wymienionych, Firesheep obsługuje również Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, WordPress, Yahoo i Yelp. Firesheep nie działa, jeśli logujesz się poprzez SSL lub inny protokół szyfrujący, i/lub działasz w zabezpieczonej sieci Wi-Fi.

- Bardzo często witryny szyfrują dane logowania, ale nic innego. Portale muszą odpowiadać za bezpieczeństwo użytkowników, którzy na nich polegają. Już za długo ignorowały one tę odpowiedzialność i nadszedł czas na bezpieczniejszy Internet. Mam nadzieję, że Firesheep się do tego przyczyni – komentuje Eric Butler, twórca rozszerzenia.