Twitterank Phishing Scam Twitterank الغش الخداع
November 13th, 2008 · by David Bradley >> November 13th ، 2008 من قبل ديفيد برادلي> 9 Comments 9 تعليقات
Are you a narcissistic Twitter user like me? هل أنت نرجسي التغريد المستخدم من أمثالي؟ If so, you may have tested out Twitterank to see how well received are you're tweets. إذا كان الأمر كذلك ، قد يكون لديك اختبار خارج Twitterank جيدا لترى كيف الواردة كنت تويت]. If so, you may have been the victim of a phishing expedition. إذا كان الأمر كذلك ، قد يكون ضحية لعملية التصيد السرعة. This from هذا من ZDNet ZDNet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank ليس له غرض واضح يتجاوز نسبة عددية واضحة ، وهناك شائعات تنتشر على التغريد بعد ظهر هذا اليوم أنه هو الأساس الصيد [كذا] السرعة.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. الوقت لإزالة النصي Twitterank من أي موقع على انك تعرض عليه وتغيير كلمة السر الخاصة بك التغريد في اسرع وقت ممكن.
Other sites reporting the possibility that Twitterank is nothing more than a scam include مواقع أخرى الإبلاغ احتمال أن Twitterank ليس أكثر من عملية احتيال وتشمل Mashable Mashable . . It's on انه يوم NowPublic NowPublic and و AquariumDrinker AquariumDrinker has plenty to say about it. لديه الكثير ليقوله عن ذلك.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. ومع ذلك ، لا أعتقد أن Twitterank هي الفضيحة الحقيقية ، هو اسم وفضح النظام يهدف الى الكشف عن مدى سهولة الهندسة الاجتماعية ، كما هو في الفضح الى الافراج عن التغريد API حتى تطبيقات حقيقية من هذا النوع يمكن تطويرها بشكل صحيح من دون المخاطر الأمنية.
Look at the internals of Twitterank and you'll see this disclaimer: نظرة على الأجزاء الداخلية من Twitterank وسترى هذه المسؤولية :
Disclaimer I am about to ask you for your Twitter user ID and password. تنويه وأنا على وشك أن أطلب لكم التغريد اسم المستخدم وكلمة السر. You should be afraid. يجب أن تكون خائفة. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. هذا هو المكان الذي كنت اسأل نفسك ، "هل نريد حقا لمعرفة بلدي twitterank سيئة بما يكفي لإعطاء بعض المتأنق عشوائي على interweb معلومات حسابي؟" وإذا كان هذا ليس هو ما كنت تسأل نفسك ، عار عليك.
Here's Twitterank's هنا في Twitterank response استجابة to the accusations: “No, I am not a phisher. على هذه الاتهامات : "لا ، أنا لست المخادعة. I don't even store your password. أنا حتى لا تخزن كلمة السر الخاصة بك. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. كلمة السر الخاصة بك يحصل مرة واحدة تستخدم لحساب وTwitterank ، أبدا ، وتخزينها على القرص الصلب أو أي جهاز تخزين دائم. Having said that, people do need to be more careful about giving away their account information. وقد قلت ذلك ، والناس بحاجة إلى أن تكون أكثر حذرا في إعطاء المعلومات بعيدا عن الحساب. I'm not evil, but the next guy might be.” أنا لا الشر ، ولكن قد يكون الرجل القادم. "
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. في بعض المعنى ، Twitterank يفترس المستخدم الغرور والفيروسية أثر WordSpread (الخرائط المواضيعيه) ، سواء كان أو لم يكن بسبب عملية احتيال حقيقية أو مجرد محاولة للكشف عن قضايا انعدام الأمن. Hear it as a wake-up call. نسمع بأنها دعوة للاستيقاظ. You have been warned. كنت قد حذرت. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. إذا Twitterank احتيال ، أليست هي ، في الموقع التالي لطلب واحدة من كلمات السر الخاصة بك وسائل الاعلام الاجتماعية قد يكون الأمر كذلك. Don't fall for it when other sites come bearing wonders and asking for passwords. لا لأنها تقع عند مواقع أخرى تأتي تحمل عجائب الدنيا وتسأل عن كلمات السر.
It seems quite apt that the free download of يبدو مناسبا تماما أن تنزيل المجاني من Vulnerability Management for Dummies ضعف إدارة لالدمى is once again available through Sciencebase partner site. مرة أخرى متاحة من خلال Sciencebase موقع الشريك.
9 responses so far ↓ 9 ردود حتى الآن ↓
David Bradley ديفيد برادلي // Nov 13, 2008 at 2:12 pm / / 13 نوفمبر 2008 في الساعة 2:12
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank الخالق وريو Chijiiwa ، يستجيب للاحتيال على الاتهامات ZDnet ZDnet . .
Kim Woodbridge كيم ودبريدج // Nov 13, 2008 at 4:05 pm / / 13 نوفمبر 2008 في الساعة 4:05
Interesting. شائق. I had seen all of this except for Ryo's response on ZDnet. كنت قد رأيت هذا كله باستثناء تابع رايو رد على ZDnet. I think that overall people need to be more careful with their passwords and change them frequently. وأعتقد أن الناس بحاجة إلى أن تكون أكثر حذرا مع كلمات المرور الخاصة بهم وتغييرها بشكل متكرر. And if they want to test a tool like this, change their password, test the app., and then change the password again. واذا كانوا يريدون اختبار أداة على هذا المنوال ، وتغيير كلمة المرور الخاصة بهم ، اختبار التطبيق ، ومن ثم تغيير كلمة المرور مرة أخرى.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. لقد كان مسليا أن هذا حدث في نفس اليوم الذي نشرت مقالا يسأل ما إذا كانت هذه النظم الرتب والدرجات حتى يهم.
David Bradley ديفيد برادلي // Nov 13, 2008 at 4:24 pm / / 13 نوفمبر 2008 في الساعة 4:24
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. حاولت الحصول على كل هذا "هناك" في وقت مبكر ، بأسرع ما رأيت هذا الصباح ، ولكن اعتقد ان الكثير من الناس كانت تحاول أن تفعل ذلك ايضا. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact أنت على حق هذه الأداة ليست سوى قليلا من المرح ، لا شيء خاص... تماما مثل شريط الأدوات العلاقات العامة ، في واقع الأمر
Roger روجر // Nov 13, 2008 at 5:08 pm / / 13 نوفمبر 2008 في الساعة 5:08
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. النهج البديهية هي ببساطة ليست لاستخدام المواقع التي لا يمكن التأكد من نيتهم أو بروتوكولات الأمن.
It's the downside of APIs that mashup data from secure sites, I suppose. والجانب السلبي من واجهات برمجة التطبيقات التي المزج من البيانات من مواقع آمنة ، وأفترض.
Ari Herzog اريه هرتزوج // Nov 13, 2008 at 5:20 pm / / 13 نوفمبر 2008 في الساعة 5:20
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. كنت على الطريق كل يوم ، وباستخدام بلادي بلاك -- شهدت تويت] قليلة عن هذه الخدمة ولكن هذا هو قدر من مشاركتي.
So, I sit back and watch the rumors and responses fly back and forth. لذلك ، وأنا الجلوس ومشاهدة هذه الشائعات والاستجابات تطير جيئة وذهابا.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. أنت على حق المرور حول الأمن وتثير هذه القضية التي لا يمكن تكرار القول : إذا كنت لن تتسرع في سيارة مع شخص غريب في سن 7 سنوات ، لا تعطي كلمة السر الخاصة بك على الغرباء دون التحقق اخراجها.
Andy أندي // Nov 13, 2008 at 11:36 pm / / 13 نوفمبر 2008 في الساعة 11:36
An exclusive Interview with Kyo taken by me: مقابلة حصرية مع كيو التي اتخذتها لي :
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley ديفيد برادلي // Nov 14, 2008 at 7:35 am / / 14 نوفمبر 2008 في 7:35 صباحا
Andy, thanks for sharing your interview with “Ryo”. أندي ، بفضل لتقاسم بك مقابلة مع "تابع رايو". I'm taking it on trust that it's genuine even though you typed his name wrong. أنا على ثقة أنه مع انها حقيقية حتى لو كتبت اسمه خطأ. However, I don't think he really says anything more in your interview than he has elsewhere in the media. ومع ذلك ، لا اعتقد انه في الواقع يقول شيئا أكثر في المقابلة الخاصة بك من لديه أي مكان آخر في وسائل الإعلام. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. وهي بالتأكيد لا مسمار عدمه انه حقيقية أم لا... وقال انه لن يعترف علنا إلى كونه المخادعة من الرجال (والنساء) في العام بعد كل شيء.
Andy أندي // Nov 17, 2008 at 9:53 am / / نوفمبر 17 ، 2008 في 9:53 صباحا
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. نعم ، أنت محق ، كتابة الاسم خطأ ، آسف... لتغيير "تابع رايو" ، إذا أردت. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. في نهاية مقابلة لا توجد أدلة أو معلومات جديدة حقا ، ولكن أعتقد أنه يجدر بنا أن نراقب هذا. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. أنا ومقرها في ألمانيا ، ومقابلة وكان أبلغ أيضا الألمانية فقط بين المتحدثين ، وانا لا يريد نسخة صفحات أخرى.
David Bradley ديفيد برادلي // Nov 17, 2008 at 10:13 am / / نوفمبر 17 ، 2008 في الساعة 10:13
Yeah, no worries about the typo, we all do it. نعم ، هناك مخاوف من الخطأ المطبعي ، وعلينا جميعا أن نفعل ذلك. I think he's so much in the public eye now, that it will either make or break him. اعتقد انه في الكثير من المناسبات العامة الآن ، وأنه إما حياة أو موت له. There seem to be 1000s of tweeters still bragging about their twitterank out there… يبدو أن هناك 1000s من مكبرات الصوت لا يزال المفاخرة عن twitterank هناك...
Leave a Comment اترك التعليق