Cum află hackerii numele de utilizator și parola de logare pe orice site http
Motivul pentru care Facebook, Google, Yahoo! —și multe alte companii renumite care oferă utilizatorilor săi servicii care necesită autentificarea pentru a fi utilizate— au adoptat protocolul HTTPS în locul HTTP e simplu: sporirea securități. Ceea ce nu înțeleg unii, e că atunci când ți se oferă posibilitatea de a utiliza acest protocol e mai bine să profiți de ea (cum se întâmplă în cazul rețelei de socializare Facebook), iar atunci când n-ai încotro, să eviți conectarea din locuri publice, sau având telefonul, tableta ori laptopul conectate la rețele publice ori neprotejate cu o parolă de acces. Dar pentru a înțelege mai bine pericolul la care vă expuneți atunci când vă conectați la site-urile HTTP din locuri publice, am să vă fac o demonstrație bazată pe o întâmplare recentă și în urma căreia victima, un client de-al meu, a pierdut ceva mai mult decât controlul propriului site. Da, a pierdut o groază de bani și nu prea are șanse să-i recupereze vreodată.
Ceea ce vedeți mai sus e dovada că numele de utilizator și parola de acces la site-urile și serviciile care nu oferă utilizatorilor autentificarea prin protocolul HTTPS („HTTP încapsulat într-un flux SSL/TLS, cu scopul de a se oferi o identificare criptată și sigură la server”), pot fi aflate (sau, dacă preferați, „sparte”) cu ușurintă de către oricine are acces la rețeaua la care este conectat dispozitivul vostru, în momentul autentificării.
Continuă să citești …