Hack de comptes Facebook
Imaginez un programme installé sur votre téléphone qui vous permet de récupérer les sessions Facebook, Youtube ou Twitter de chaque ordinateur/téléphone connecté sur le même réseau WiFi que vous (et ce même s’il est encrypté).
FaceNiff est ce programme. Il suffit par exemple de se connecter à un réseau WiFi public (MacDonald, Starbucks, etc…) avec son téléphone pour prendre le contrôle des sessions des nombreuses personnes connectées. C’est aussi simple que ça et oui, ça fait plutôt froid dans le dos.
Cela marche pour le moment seulement sur les téléphones rootés.
La seule parade connue pour le moment est d’utiliser la connexion HTTPS pour Facebook.
Le protocole HTTPS permet de faire en sorte que la communication entre vous et le serveur soit cryptée. Les données transmises sont donc illisibles pour un éventuel pirate.
Le protocole HTTPS permet de faire en sorte que la communication entre vous et le serveur soit cryptée. Les données transmises sont donc illisibles pour un éventuel pirate.
Le protocole HTTPS n’est pas activé par défaut dans Facebook. Voici comment procéder :
- Une fois connecté, cliquez sur « Compte » en haut à droite de votre page Facebook, puis sur « Paramètres du compte ».
- Puis allez sur « Sécurité du compte », cochez la case « Utiliser une connexion sécurisée (https) pour Facebook lorsque possible » et cliquez sur le bouton « Enregistrer ».
- Vous êtes maintenant protégé
Source
Source