Uma nova extensão para o navegador Firefox torna possível o roubo de logins e senhas, mesmo que criptografadas, em redes sem fio desprotegidas. O plug-in é uma prova de conceito criada pelo desenvolvedor de software Eric Butler, que pretende mostrar a alta vulnerabilidade de sites populares como o Facebook, Twitter, Flickr, Amazon.com, entre outros. As informações são do “Telegraph”.

O Firesheep utiliza cookies que dão acesso a sites para roubar os logins e senhas. Com apenas um clique no programa que roda dentro do Firefox, é possível controlar uma conta. Butler criou uma interface “amigável” para a ferramenta, o que possibilita que até mesmo usuários leigos consigam utilizar o Firesheep.

Entre os sites que possuem a brecha de segurança explorada pelo Firesheep, estão Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo e Yelp.

Buttler afirmou que criou a extensão porque “é extremamente comum que sites protejam senhas por criptografia no login inicial, mas supreendentemente incomum que criptografem todo o restante”. Ainda segundo o desenvolvedor, “sites têm a responsabilidade de proteger pessoas que dependem de seus serviços. Eles têm ignorado essa responsabilidade há tempos e já é hora das pessoas exigirem mais segurança”. A esperança de Butler é que o Firesheep ajude a acelerar esse processo.

Fonte: http://tecnologia.uol.com.br/seguranca/ultimas-noticias/2010/10/25/plug-in-para-firefox-permite-roubar-senhas-do-facebook-e-twitter.jhtm