Firesheep Vigilante warnt mit Facebook-Zugangsdaten vor Sicherheitslücke

firesheepmessage

Seine Methoden mögen diskussionswürdig sein, aber der New Yorker Software-Entwickler Gary LosHuertos wollte die anderen Gäste in seinem Starbucks einfach davor warnen, dass ihre Daten wegen Firesheep unsicher sind. Um das zu beweisen hat er ihre Facebook-Konten entführt.

Gary wartete geduldig im Starbucks, bis er mittels Firesheep die Zugangsdaten zu 40 Facebook-Konten anderer Gäste eingesammelt hatte – Menschen, denen das Sicherheitsproblem offensichtlich unbewusst war. Statt sein Wissen auszunutzen meldete sich Gary einfach mit den verschiedenen Zugangsdaten an und sandte eine warnende Botschaft an den Inhaber des selben Kontos, mit dem er gerade eingeloggt war.

Was dann passierte? Gary hörte einen Gast fluchen, aber ansonsten blieb alles ruhig. Dann ging die Zahl der Facebook-Anmeldungen zurück. Also ein Erfolg, richtig? Die Nachricht war angekommen? Nun, das mag stimmen – sieht man mal von diversen Nutzern ab, die obwohl sie Garys Nachricht gelesen hatten (er loggte sich ein um das zu überprüfen), Facebook weiterhin nutzten, als sei nichts geschehen. Um die Situation zu verdeutlichen loggte sich Gary in den Amazon-Account eines der Starbucks-Gäste ein, fand einen Artikel, den sich der Nutzer zuvor angesehen hatte, und sprach den Gast wiederum per Facebook darauf an. Immer noch keine Reaktion.

Also unternahm Gary einen letzten Versuch. Den vier hartnäckigen Facebook-Nutzern sandte er folgende Nachricht: „Das war wirklich kein Spaß von mir. Nach dieser Nachricht folgt keine weitere – es ist an Dir, Dich um Deine Sicherheit zu kümmern. Du bist im [XYZ Straße] Starbucks und nutzt dort eine unsichere Verbindung und wirklich jeder hier kann Deinen Account missbrauchen, wenn er über die entsprechende, frei verfügbare Software verfügt.“

Zwanzig Minuten später waren sie immer noch alle online. Gleichgültigkeit? Ignoranz? Zu vertrottelt, um zu kapieren was abgeht? Jedenfalls ist Firesheep definitiv mehr als nur ein technisches Problem. [Sam Biddle / Tim Kaufmann]

[Via Gary LosHuertos, Reddit]

Tags :
  1. HAHAHAHAHAA fuck ist das geil :DDD

    Zitat:

    Du bist im [XYZ Straße] Starbucks und nutzt dort eine unsichere Verbindung und wirklich jeder hier kann Deinen Account missbrauchen, wenn er über die entsprechende, frei verfügbare Software verfügt.”

    Zwanzig Minuten später waren sie immer noch alle online. Gleichgültigkeit? Ignoranz? Zu vertrottelt, um zu kapieren was abgeht?

    Sehr nicer Artikel!

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising