Facebook y Twitter suspenden en seguridad, según Digital Society
Incluso si se fuerza una sesión segura utilizando “https” en la barra de dirección, los sitios siguen incluyendo enlaces a partes no seguras del sitio y código JavaScript que puede transmitir cookies de autenticación sin SSL.
Las conclusiones de Digital Society se producen al poco del lanzamiento de FireSheep, un add-on para FireFox que permite a los usuarios con conocimientos técnicos limitados secuestrar las cuentas web de otras personas sobre redes Wi-Fi encriptadas. Según Digital Society, un atacante que utilice FireSheep u otro programa de sniffing de paquetes podría, por ejemplo conseguir acceso a cualquier elemento de una cuenta excepto al nombre de usuario y contraseña. Aún sin estos datos podría cambiar los contenidos del legítimo propietario y leer sus mensajes privados.
De los once websites analizados por Digital Society en su último informe, sólo Gmail recibió la máxima puntuación. Microsoft se ha comprometido a trabajar para cubrir las vulnerabilidades de Hotmail y Facebook está trabajando en mejorar la seguridad de su sitio.