SArebbero a rischio secondo Rob Graham dell'Errata Security tutti gli account gestiti tramite Yahoo Mail, Gmail, MySpace e molti servizi del web 2.0 se fosse avvenuto un accesso alla rete tramite un hotspot wireless.



Fiutando il traffico dela rete Graham sarebbe infatti riuscito a prendere il controllo di un account Gmail, analizzando i cookies e la session ID utilizzati dal browser.

Secondo Graham utilizzare il protocollo SSL sarebbe un grande aiuto per la sicurezza, anche se sarebbe necessario un suo utilizzo per tutta la durata dalla sessione, altrimenti il passaggio dei cookies avviene senza protezioni.

L'unica soluzione veramente affidabile sarebbe quella di selezionare le opzioni che mantengono i dati criptati per l'intera drata delle operazioni.

fonte: webnews