Onderzoekers hebben de bekende Firesheep Firefox-plugin aangepast, om ook Google zoekopdrachten en eerder bezochte website te achterhalen. Het gaat dan om contacten in het Gmail-adresboek en zoek- en klikgeschiedenis. Het tijdelijk overnemen van Google accounts is niet mogelijk met de aangepaste plugin, toch kunnen op deze manier privégegevens worden buitgemaakt, zo waarschuwen de onderzoekers 

Firesheep is een plugin die via open draadloze netwerken Facebook en Twitter-accounts tijdelijk kan kapen. Hoewel het inloggen via SSL verloopt en niet kan worden onderschept, gaan de rest van de session cookies over het onversleutelde HTTP. Een aanvaller die deze cookies weet te stelen, kan als zijn slachtoffer inloggen. Facebook en Twitter hebben inmiddels maatregelen genomen om dit misbruik tegen te gaan, maar tal van andere websites zijn nog steeds kwetsbaar.

Alles bij de bron; security 

Abonneer je nu op onze wekelijkse nieuwsbrief!
captcha