Kinderlijk eenvoudig ID en password 'stelen' van Twitter etc. Zag dit net op de TV in het programma 'Nieuwsuur'.

Naam van de programmeur werd genoemd, even Google-en et voilà:

http://codebutler.com/firesheep

U is gewaarschuwd!

Ik heb de website eens gelezen. Er staat in dat je moet gaan 'vissen' in een 'an busy open wifi network'. En dat de verbinding die je gaat gebruiken niet https is. Thuis werk en op je werk je op een gesloten netwerk (mag ik hopen) dus dat is wel veilig.

Oud nieuws,deed al de ronde in maart van dit jaar.

Even voor de goede orde: het programma steelt niet je gebruikersnaam en wachtwoord, alleen je sessie-id. Dat is een tijdelijk identificatienummer dat je krijgt van de desbetreffende site en je browser meestuurt met elke pagina aanvraag, en dat id nummer verloopt zodra je op 'uitloggen' klikt. Bovendien is dit alleen van toepassing op openbare draadloze netwerken, zoals in een café.

En sessie-hijacking (zoals het officieel heet) is inderdaad oud nieuws, maar Firesheep is net een paar dagen oud en kan gebruikt worden met twee drukken op de knop. Dat maakt het voor iedereen toegankelijk - en dus wel nieuwswaardig.

(Bewerkt door melgior om 10:57, 28-10-2010)