Αποφύγετε το Phishing TwitViewer: Χρησιμοποιήστε OAuth φιλικές εφαρμογές

Ήρθε σε τροφή Twitter μου νωρίς το πρωί, μια θάλασσα χρηστών που όλοι στέλνουν το ίδιο μήνυμα: "Θέλετε να μάθετε ποιος σας παρακολουθεί στο twitter!": //TwitViewer.net. "

Ο ιστότοπος, ο τομέας του οποίου καταχωρήθηκε σήμερα μέσω υπηρεσίας πληρεξουσίου της Αριζόνα, υπόσχεται μια προβολή φωτογραφιών που μοιάζει με τις φωτογραφίες των τελευταίων 200 ατόμων που ήρθαν στη σελίδα του Twitter. Το κόστος αυτής της υπηρεσίας; Τίποτα, εκτός από το όνομα χρήστη και τον κωδικό πρόσβασής σας στο Twitter. Το πιάσιμο? Απλώς παραιτήσατε τα διαπιστευτήρια του ελέγχου ταυτότητας Twitter σε έναν ιστότοπο για τον οποίο δεν γνωρίζετε τίποτα. Αποδεικνύοντας αυτό το σημείο, ο ιστότοπος αποστέλλει αυτόματα το προαναφερόμενο μήνυμα μέσω της άδειας χρήσης του λογαριασμού Twitter και σας μεταφέρει αυτόματα στους λογαριασμούς Twitter οποιασδήποτε από τις τυχαίες φωτογραφίες στις οποίες κάνετε κλικ - στους ανθρώπους που πιστεύετε ότι πιστεύετε ότι επισκέφθηκαν το λογαριασμό σας.

[Περαιτέρω ανάγνωση: Οι καλύτερες υπηρεσίες τηλεοπτικής ροής]

Το ίδιο το Twitter τώρα συνιστά στους χρήστες που έχουν εγγραφεί για την "υπηρεσία" να αλλάξουν τους κωδικούς πρόσβασής τους. Αλλά δεν είναι όπως αυτό προτεινόμενη απάτη ήταν αναπόφευκτη στην πρώτη θέση. Στην πραγματικότητα, υπάρχουν δύο μεγάλα εμπόδια μεταξύ εσάς και οποιουδήποτε scamming site στο Twitter: το μυαλό σας και το OAuth.

Αξίζει να κάνετε μια μικρή έρευνα πριν κάνετε τυφλά να πετάξετε τα κύρια διαπιστευτήρια σύνδεσης σας σε οποιαδήποτε υπηρεσία Internet με θέμα το Twitter (ή οτιδήποτε στο Διαδίκτυο, για αυτό το θέμα). Η τοποθεσία είναι νόμιμη; Τα συναισθήματα του εντέρου σας μπορεί να είναι πιο ακριβή από ό, τι νομίζετε αρχικά. Είναι αυτό που η προσφορά του χώρου είναι ακόμη και φυσικά εφικτή; Δεν μπορώ να σκεφτώ ότι ένας ιστότοπος τρίτου μέρους, χρησιμοποιώντας μόνο το όνομα και τον κωδικό πρόσβασής σας στο Twitter, θα μπορούσε να παρακολουθήσει άλλους χρήστες του Twitter που έχουν κάνει κλικ στη σελίδα Twitter σας.

Όσο για το OAuth, αυτό είναι ένα πρωτόκολλο ελέγχου ταυτότητας για επιτραπέζιες εφαρμογές και εφαρμογές Web που έχουν σχεδιαστεί για να διατηρούν τα διαπιστευτήριά σας σύνδεσης ασφαλή από τρίτους. Οι εφαρμογές που υποστηρίζουν το OAuth δεν σας ζητούν άμεσα το όνομα χρήστη ή τον κωδικό πρόσβασής σας. Αντίθετα, στέλνουν ένα αίτημα στο Twitter και σας ζητούν άδεια πρόσβασης στο λογαριασμό σας.

Αντί να συνδεθείτε σε τρίτο μέρος για να αντιμετωπίσετε αυτό το αίτημα, συνδέεστε στο λογαριασμό σας στο Twitter μέσω των αξιόπιστων διακομιστών του Twitter όπως θα κάνατε κανονικά. Η πραγματική χειραψία για δικαιώματα γίνεται μέσω του Twitter. Μόλις δώσετε την πρόσβαση στην εφαρμογή για να κάνετε οτιδήποτε, το Twitter δημιουργεί ένα κλειδί πρόσβασης για την εφαρμογή που μπορεί να ρυθμιστεί βάσει διαφορετικών επιπέδων πρόσβασης ή χρόνου. Μπορείτε να ελέγξετε τη διαδικασία έγκρισης και τους όρους και μπορείτε ακόμη και να καταργήσετε τις άδειες μιας εφαρμογής μετά την εκδήλωση.

Όχι όλες οι εφαρμογές desktop και Web υποστηρίζουν επί του παρόντος το OAuth, αλλά είναι πολύ πιο ασφαλής μέθοδος παροχής πρόσβασης τρίτων λογαριασμού απλά απλά να στείλετε το όνομα χρήστη και τον κωδικό πρόσβασής σας. Εάν πρέπει να κάνετε το τελευταίο, σιγουρευτείτε ότι εμπιστευτείτε σιωπηρά τον ιστότοπο για να διατηρήσετε εμπιστευτικά αυτές τις πληροφορίες - και τον λογαριασμό σας. Η κατάσταση του TwitViewer επηρέασε ακόμα και μερικούς από τους πιο Net-savvy folk στο Twitter: Μην αφήστε να σας συμβεί!

Ενημέρωση 12:44 PST:

Το TwitViewer.net είναι τώρα κάτω για την μέτρηση!