| Firefox brauzeri uchun chiqarilgan yangi Firesheep plagini bilan Twitter, Facebook kabi ijtimoiy tarmoqlardan foydalanuvchilarning login va parollarini o‘g‘irlash juda osonlashib qoldi. Oxirgi ikki-uch kun ichida ushbu dastur 100 ming martadan ortiq ko‘chirib olingan.
Erik Batler tomonidan ishlangan plagin foydalanuvchi akkauntlari haqida ma'lumot yig‘adi va uni brauzer oynasida ko‘rsatadi, shu akkauntlardan istagani orqali saytga kirish imkoni bo‘ladi. Shuningdek, Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Times, Pivotal Tracker, Slicehost, tumblr, WordPress, Yahoo va Yelp kabi ko‘plab saytlar ham bu plagin oldida himoyasiz qolgan.
Batlerning so‘zlariga ko‘ra, u bu ishni ataylab qilgan. "Chunki ko‘plab saytlar himoya haqida o‘ylamay qo‘ygan. Internet-saytlar ularga ishonch bildirgan har bir foydalanuvchisining shaxsiy ma'lumotlarini himoya qilishga mas'uldir. Ular o‘z mas'uliyatlarini his qilmayotgan ekan, shu yo‘l bilan ko‘zlarini ochib qo‘yish talab etiladi. Umid qilamanki, Firesheep orqali foydalanuvchilar yakunda yutib chiqadilar”, degan Erik Batler.
Shimoliy Karolina universiteti talabasi Jarrad Koul talabalar kutubxonasidan turib dasturni tekshirib ko‘rgan. "Firesheep yordamida turli saytlarning 50dan ortiq foydalanuvchilari haqida ma'lumot to‘pladim. Men ularning shaxsiy yozishmalari va boshqa ma'lumotlari bilan tanishish imkoniga ega bo‘ldim, — deydi u. – Natijalar meni hayrat va qo‘rquvga soldi”.
| |
