แฮกเกอร์แจก FaceNiff สำหรับ Android แล้ว ทุกคนควรใช้ HTTPS กับ Facebook ทันที

เมื่อต้นปีที่ผ่านมา Facebook เพิ่งเปิดให้ผู้ใช้เลือกใช้ HTTPS ตลอดเวลาได้จากความเสี่ยงที่เริ่มมีซอฟต์แวร์สำหรับแฮกออมาเป็นการเฉพาะ หากวันนี้ผู้อ่าน Blognone คนไหนยังไม่ได้เลือกตัวเลือกนี้ก็คงได้เวลาแล้วครับ เพราะมีแอพลิเคชั่นสำหรับ Android ชื่อ FaceNiff ออกมาดักจับ session ทำให้ผู้โจมตีสามารถเข้าดูหน้า Facebook ได้เหมือนเจ้าของ

FaceNiff รองรับทั้ง Twitter และ Facebook มันสามารถทำงานบนเครือข่ายที่ไร้สายได้รับการเข้ารหัสได้แม้ยกเว้นเพียงการเข้ารหัสแบบ EAP เท่านั้น และหากซื้อรุ่นปลดล็อก จะมีซอฟต์แวร์สำหรับโอนบัญชีที่ดักจับได้ผ่านทาง Android เข้ามาเปิดในพีซีได้

ในที่มามีให้ดาวน์โหลดมาทดสอบและศึกษาได้ แต่หากพรบ. คอมฯ ฉบับใหม่ของกระทรวงไอซีทีผ่าน แค่ "ครอบครอง" แอพพลิเคชั่นตัวนี้ก็มีโทษอาญา

ที่มา - FaceNiff