Nieuws
image

Twitter Ashton Kutcher gekaapt via HTTP

donderdag 3 maart 2011, 11:30 door Redactie, 5 reacties

Een nog onbekende aanvaller heeft het Twitter-account van filmster Ashton Kutcher gekaapt, omdat hij zijn sessie niet over HTTPS liet lopen. De 6,4 miljoen volgers van "Aplusk", kregen eerst deze boodschap te zien: "Ashton, you've been Punk'd. This account is not secure. Dude, where's my SSL?", gevolgd door een andere tweet. Daarin stelt de aanvaller dat "jonge demonstranten" het niet verdienen dat hun Facebook en Twitter-accounts op deze manier gehackt worden.

Via tools als Firesheep is het kinderspel om de sessie van ingelogde gebruikers via draadloze netwerken over te nemen. Veel websites laten gebruikers wel via HTTPS inloggen, maar schakelen daarna terug op HTTP, waardoor het mogelijk is om de sessie te kapen. Facebook liet onlangs al weten dat het gebruikers standaard HTTPS wil aanbieden.

Reacties (5)
03-03-2011, 11:51 door Anoniem
Nou en?
03-03-2011, 11:58 door Syzygy
Niet leuk voor Kutcher maar wel even een voorbeeld waar ze iets mee moeten doen natuurlijk !!
03-03-2011, 12:44 door Anoniem
Dit is dus alleen mogelijk op 'open' netwerken?
Dwz zonder WEP of WPA encryptie?
03-03-2011, 15:20 door doorman
Door Anoniem: Dit is dus alleen mogelijk op 'open' netwerken?
Dwz zonder WEP of WPA encryptie?

Inderdaad, behalve natuurlijk als de aanvaller de WEP/WPA sleutel heeft.
03-03-2011, 22:17 door cyberpunk
Door doorman:
Inderdaad, behalve natuurlijk als de aanvaller de WEP/WPA sleutel heeft.

Als het WEP is, dan heeft de aanvaller de sleutel binnen een paar minuten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search