Facebook è davvero sicuro?
Per capire se Facebook è davvero sicuro uno degli ingegneri senior ha sfidato i dipendenti chiedendo loro di compromettere il suo account su Facebook. Ci sono riusciti.
Ci sono volute una paio di settimane e la procedura è stata piuttosto complessa, ma ci sono riusciti.
Per ottenere la sua password hanno creato un clone del suo router wireless, con un DoS hanno messo fuori gioco il router legittimo e poi hanno semplicemente aspettato che lui si loggasse al loro router. A quel punto è stato uno scherzo leggere in chiaro tutta una serie di password inclusa quella del suo account su Facebook - con questo sistema hanno monitorato tutta l'attività Internet!
La cosa preoccupante è che se l'account di un ingegnere senior di Facebook, il quale si staa aspettando la cosa, è stato compromesso, che possibilità abbiamo di difenderci noi comuni mortali?
- [24/02/11] Scrive un virus per Facebook e viene assunto da Facebook
- [01/02/10] Verified by Visa è davvero sicuro?
- [07/11/09] Scoprire le Password di Facebook
3 commenti a "Facebook è davvero sicuro?":
Lo so, scrivere correttamente "ingegnere" e' una delle cose piu' difficili dell'ortografia italiana... :-)
grazie ciumbia, corretto il refuso :)
Capirai che problema di sicurezza... un bel Man In The Middle...
questo implica che tutte le pagine di login e le comunicazioni su pagine
personali dovrebbero viaggiare in SSL... immagino che tra i dati che hanno
sniffato, ci saranno stati quelli della sua banca, ma col cavolo che gli hanno
potuto prendere la password...