Nu iedereen de wachtwoorden van Twitter en Facebook-gebruikers kan stelen die via een onbeveiligd draadloos netwerk over http inloggen, is er een tool verschenen die gebruikers hiervoor waarschuwt. Dit weekend verscheen de Firefox-plugin Firesheep, die gebruikers via een paar muisklikken Twitter-accounts laat overnemen. 'Session hijacking', de techniek die Firesheep toepast, is al geruime tijd bekend. De gebruiksvriendelijkheid van de tool zorgt ervoor dat er geen technische kennis is vereist. Gebruikers hoeven alleen maar op hetzelfde netwerk als dat van hun slachtoffers te zitten.

Inmiddels is Firesheep meer dan 260.000 keer gedownload. Reden voor Jonty Wareing om een andere tool te ontwikkelen, genaamd Idiocy. Deze tool kaapt ook de sessie van de gebruiker, maar Tweet vervolgens automatisch een bericht dat men op onveilige wijze via een publiek netwerk is ingelogd. Vervolgens staat er in de Tweet een link die naar deze pagina wijst en uitlegt wat er aan de hand is.