FaceNiff là một ứng dụng Android mới cho phép người sử dụng dễ dàng truy cập vào một tài khoản Facebook của người khác, nếu người đó dùng cùng mạng Wi-Fi.
Để sử dụng được phần mềm này, điện thoại của bạn cần phải được bẻ khoá (tuy nhiên đây là công việc hết sức dễ dàng). Ứng dụng này hoạt động bằng cách kiểm tra tất cả những dữ liệu được gửi và nhận trong mạng. FaceNiff thực chất không xâm nhập vào Facebook trực tiếp, nó sẽ chờ cho đến khi một người dùng hợp pháp truy cập vào, sau đó thu nhập dữ liệu và hiện tài khoản đăng nhập của người đó. Chỉ với một cú nhấp, một kẻ xâm hại có chủ đích sẽ đăng nhập và chiếm dụng tài khoản của bạn. Chương trình có tác dụng với các tài khoản Facebook, Twitter, YouTube, Amazon...
Ứng dụng này là một cải tiến của chương trình nghe lén dữ liệu trong mạng. Có rất nhiều chương trình dạng này có sẵn và miễn phí, ví dụ như Wireshark, một ứng dụng Windows với rất nhiều tính năng, hay gần đây là Firesheep, một tiện ích của Firefox. Sự khác biệt chính của FaceNiff nằm ở tính dễ sử dụng: trong khi các chương trình khác ghi lại tất cả dữ liệu gửi và nhận trong mạng, trừ khi được chỉnh tùy chọn, FaceNiff được thiết kế đặc biệt để thu thập dữ liệu đăng nhập. Điều đó làm cho ứng dụng này phổ biến hơn.
Có nhiều cách để bạn bảo vệ mình trước những cuộc tấn công như thế này. Cách phổ biến nhất là sử dụng HTTPS trong những mạng công cộng, thay vì HTTP. Những dịch vụ như Gmail và Facebook có cài đặt cho phép đăng nhập qua HTTPS. Bạn cũng có thể sử dụng VPN miễn phí, như Hotspot Shield, chương trình sẽ mã hóa tất cả những dữ liệu được gửi từ máy tính của bạn. Cả hai cách này sẽ giúp bạn bảo vệ được những dữ liệu nhạy cảm. Nếu bạn thường xuyên sử dụng mạng Wi-Fi công cộng, hãy biết cách phòng tránh.
Theo TTCN