null

Une nouvelle extension Firefox permet de se connecter, en quelques clics, au compte de tout internaute ayant utilisé une connexion WiFi non-sécurisée. Facebook et Twitter sont particulièrement visés.

Eric Butler est un développeur indépendant de Seattle (Etats-Unis), il vient de mettre en ligne cet add-on de Firefox, “Firesheep”, qui permet d’après son créateur de révéler “les graves lacunes de sécurité qui touchent de nombreux sites”. Facebook est particulièrement concerné par cette extension. Dans une vidéo cet internaute explique très simplement comment se connecter à n’importe quel compte avec Firesheep.

L’extension permet d’utiliser un réseau WiFi ouvert ou non-sécurisé pour se connecter à n’importe quel compte (Facebook, Twitter, Twitter, WordPress, Amazon, Flickr, Windows Live,…) qu’une personne aurait utilisé sur le même réseau. Sur ce type de réseaux, les informations sont facilement “piratées” par FireSheep  qui collecte les cookies et les données de connexion s’y trouvant.

L’ambition avouée du développeur est de  sensibiliser les internautes aux dangers que représentent les connexions non-sécurisée. Les sites concernés par ces manquements en matière de sécurité devraient prochainement réagir. Du moins c’est le souhait d’Eric Buttler. Ce dernier a tout de même ouvert une porte à tous les pirates en herbe et autres voleurs d’identité virtuelle.

Martin Vachiery