Su segnalazione di fullo ho verificato che L’estensione per firefox Twitbin presenta un problema di sicurezza in quanto passa in chiaro la password del vostro account twitter via POST.
POST/ beta/operator.php?type=2&username=TuoUsername&password=PASSWORD(in chiaro)&etc… => nessun forma di cifratura o encrypting viene applicata alla password. Per il login consiglierei di usare solo i cookies invece di usare un post con password in chiaro.
Ecco un esempio dei dati sniffati
durante il login.
Se quindi vi piace twitterellare con firefox e utilizzate reti wireless non protette o vi appoggiate a qualcuna di queste (ricordo che non รจ legale farlo) oppure avete degli hacker sciolti per casa fate attenzione alla vostra privacy.
No Comments su “Twitbin e lo sniffing delle password in chiaro tramite POST”