Iwasan ang TwitViewer Phishing: Gumamit ng OAuth-Friendly na Apps

Ito ay dumating sa aking Twitter feed sa maagang umaga, isang dagat ng mga gumagamit ang lahat ng pagpapadala ng parehong mensahe: "Gusto mong malaman whos stalking mo sa nerbiyos!?: //TwitViewer.net. "

Ang site, na ang domain ay nakarehistro ngayon sa pamamagitan ng isang serbisyo ng proxy sa Arizona, ay nangangako ng isang larawan-tulad ng display ng huling 200 mga tao na dumating sa iyong pahina ng Twitter. Ang gastos para sa serbisyong ito? Wala, i-save para sa iyong Twitter user name at password. Ang paghuli? Ibinigay mo lamang ang iyong mga kredensyal sa pagpapatotoo ng Twitter sa isang site na wala kang nalalaman. Pagpapatunay sa puntong ito, awtomatikong ipapadala ng site ang nabanggit na mensahe sa pamamagitan ng pahintulot ng iyong account sa Twitter at awtomatikong sumusunod sa iyo sa mga Twitter account ng alinman sa mga random na mga larawan na iyong na-click - ang mga taong pinangunahan mo na naniniwala na bumisita sa iyong account.

[Karagdagang pagbabasa: Ang pinakamahusay na serbisyo ng streaming ng TV]

Ang Twitter mismo ay inirekomenda na ang mga gumagamit na nag-sign up para sa "serbisyo" ay nagbabago ng kanilang mga password. Ngunit hindi tulad ng iminumungkahing scam na ito ay hindi maiiwasan sa unang lugar. Sa katunayan, mayroong dalawang malaking hadlang sa pagitan mo at ng anumang scamming site sa Twitter: Ang iyong utak at OAuth.

Ito ay nagkakahalaga ng paggawa ng isang maliit na pananaliksik sa background bago mo nang walang taros itapon ang iyong pangunahing mga kredensyal sa pag-login sa anumang serbisyo sa Internet na may temang Twitter anumang bagay sa Internet, para sa bagay na iyon). Ang site ay tumingin lehitimo? Ang iyong damdamin ay maaaring mas tumpak kaysa sa iyong unang tingin. Ay ang posibleng pisikal na posibleng inaalok ng site? Hindi ko maisip kung paano ang isang site ng third-party, gamit lamang ang iyong pag-login at password sa Twitter, magagawang subaybayan ang iba pang mga gumagamit ng Twitter na nag-click sa iyong pahina ng Twitter.

Tulad ng para sa OAuth, ito ay isang authentication protocol para sa mga application ng desktop at Web na idinisenyo upang panatilihing ligtas ang iyong mga kredensyal sa pag-login mula sa mga third party. Ang mga application na sumusuporta sa OAuth ay hindi hilingin sa iyo nang direkta sa iyong username o password. Sa halip, nagpapadala sila ng isang kahilingan sa Twitter at hilingin ito para sa pahintulot na ma-access ang iyong account.

Sa halip na mag-log in sa isang third party upang harapin ang kahilingan na ito, nag-sign in ka sa iyong Twitter account sa pamamagitan ng mga pinagkakatiwalaang server ng Twitter gaya ng karaniwan mong gusto. Ang aktwal na pagkakamay para sa mga pahintulot ay magaganap sa pamamagitan ng Twitter. Sa sandaling binigyan mo ang access ng application upang gawin ang anumang, ang Twitter ay bumubuo ng isang access key para sa app na maaaring i-configure batay sa iba't ibang antas ng pag-access o oras. Kinokontrol mo ang proseso ng pag-apruba at mga tuntunin, at maaari mo ring alisin ang mga pahintulot ng application pagkatapos-ang-katotohanan.

Hindi lahat ng mga desktop at mga application sa Web ay kasalukuyang sumusuporta sa OAuth, ngunit ito ay isang mas ligtas na paraan ng pagbibigay ng mga access sa third party sa iyong account kaysa sa pagpapadala lamang sa iyong user name at password. Kung kailangan mong gawin ang huli, siguraduhing lubos mong pinagkakatiwalaan ang site na hawakan ang impormasyong ito - at ang iyong account - nang tiwala. Ang sitwasyon ng TwitViewer ay naapektuhan kahit na ang ilan sa mas maraming Net-savvy folk sa Twitter: Huwag hayaang mangyari ito sa iyo!

[larawan kagandahang-loob Mashable]

Update 12:44 PST: TwitViewer.net ngayon pababa para sa count!