Twitterank Phishing Scam Twitterank estafa de phishing
November 13th, 2008 · by David Bradley >> 13 de noviembre 2008 · por David Bradley>> 9 Comments 9 Comentarios
Are you a narcissistic Twitter user like me? ¿Es usted un usuario de Twitter narcisista como yo? If so, you may have tested out Twitterank to see how well received are you're tweets. Si es así, usted puede tener Twitterank puesta a prueba para ver cómo son recibidos estás tweets. If so, you may have been the victim of a phishing expedition. Si es así, puede haber sido víctima de una expedición de phishing. This from Esto de ZDNet ZDNet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank no tiene ningún propósito aparente más allá de una calificación numérica incompletos, y hay rumores que circulan en Twitter esta tarde que es básicamente una pesca [sic] de la expedición.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Tiempo para eliminar la secuencia de comandos Twitterank de cualquier sitio web en el que está viendo y cambie su contraseña de Twitter lo antes posible.
Other sites reporting the possibility that Twitterank is nothing more than a scam include Otros sitios de presentación de informes la posibilidad de que Twitterank no es más que una estafa incluyen Mashable Mashable . . It's on Es en NowPublic Nowpublic and y AquariumDrinker AquariumDrinker has plenty to say about it. tiene mucho que decir al respecto.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. Sin embargo, no creo que Twitterank es una verdadera estafa, es un nombre y un sistema dirigido a exponer la vergüenza de ingeniería social lo fácil que es y también a avergonzar de Twitter en la liberación de su API para que las aplicaciones efectivo de este tipo pueden ser desarrollados adecuadamente sin la riesgo de seguridad.
Look at the internals of Twitterank and you'll see this disclaimer: Mira los detalles internos de Twitterank y verá este descargo de responsabilidad:
Disclaimer I am about to ask you for your Twitter user ID and password. Descargo de responsabilidad que voy a pedirle su identificación de usuario y contraseña de Twitter. You should be afraid. Usted debe tener miedo. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Aquí es donde usted se pregunta: "¿Realmente quieren saber mi twitterank lo suficiente como para dar algunas dude Interweb al azar en la información de mi cuenta?" Y si eso no es lo que usted se está preguntando, qué vergüenza.
Here's Twitterank's Aquí está Twitterank's response respuesta to the accusations: “No, I am not a phisher. a las acusaciones: "No, yo no soy un estafador. I don't even store your password. Ni siquiera guardar la contraseña. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Su contraseña se usa una vez para calcular su Twitterank, y nunca se almacena en el disco o cualquier otro dispositivo de almacenamiento permanente. Having said that, people do need to be more careful about giving away their account information. Dicho esto, la gente tiene que tener más cuidado con regalar su información de cuenta. I'm not evil, but the next guy might be.” No estoy mal, pero el tipo podría ser la próxima ".
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. En cierto sentido, presas Twitterank sobre la vanidad de usuario y el efecto viral de WordSpread (TM), si es o no es una verdadera estafa, o simplemente un intento de exponer las cuestiones de inseguridad. Hear it as a wake-up call. Escucha como un llamado de atención. You have been warned. Usted ha sido advertido. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Si no es una estafa Twitterank, el sitio siguiente para pedir una de sus contraseñas de los medios de comunicación social puede ser. Don't fall for it when other sites come bearing wonders and asking for passwords. No caiga en ella cuando otros sitios vienen teniendo maravillas y se pide la contraseña.
It seems quite apt that the free download of Parece muy apropiado que la descarga gratuita de la Vulnerability Management for Dummies Vulnerability Management for Dummies is once again available through Sciencebase partner site. vuelve a estar disponible a través del sitio socio Sciencebase.
9 responses so far ↓ 9 respuestas hasta ahora ↓
David Bradley David Bradley // Nov 13, 2008 at 2:12 pm / / Nov 13, 2008 at 2:12 pm
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Creador Twitterank, Ryo Chijiiwa, responde a las acusaciones de fraude en ZDnet ZDnet . .
Kim Woodbridge Kim Woodbridge // Nov 13, 2008 at 4:05 pm / / 13 de noviembre 2008 a las 4:05 pm
Interesting. Interesante. I had seen all of this except for Ryo's response on ZDnet. Yo había visto todo esto, excepto para la respuesta de Ryo en ZDNet. I think that overall people need to be more careful with their passwords and change them frequently. Creo que la gente en general deben ser más cuidadosos con sus contraseñas y cambiarlas con frecuencia. And if they want to test a tool like this, change their password, test the app., and then change the password again. Y si quieren probar una herramienta como esta, cambiar su contraseña, pruebe la aplicación. Y, a continuación, cambiar la contraseña de nuevo.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Me hizo gracia que esto ocurrió el mismo día me envió un artículo que preguntaba si estos sistemas de clasificación y calificación, incluso importaba.
David Bradley David Bradley // Nov 13, 2008 at 4:24 pm / / 13 de noviembre 2008 a las 4:24 pm
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Traté de conseguir que todo esto "allá afuera" desde el principio, tan pronto como lo vi esta mañana, pero creo que muchas personas estaban tratando de hacer eso también. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Tienes razón como una herramienta es sólo un poco de diversión, nada particularmente relevante ... igual que la barra Google PR, de hecho,
Roger Roger // Nov 13, 2008 at 5:08 pm / / 13 de noviembre 2008 a las 5:08 pm
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. El enfoque de sentido común es simplemente no utilizar los sitios donde no se puede estar seguro de su intención o protocolos de seguridad.
It's the downside of APIs that mashup data from secure sites, I suppose. Es el inconveniente de que los datos API mashup de sitios seguros, supongo.
Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / 13 de noviembre 2008 a las 5:20 pm
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Yo estaba en el camino todo el día, usando mi BlackBerry - había visto una tweets mucho acerca de este servicio, pero esa es la medida de mi participación.
So, I sit back and watch the rumors and responses fly back and forth. Así que, me siento a ver cómo los rumores y las respuestas de volar de ida y vuelta.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Tienes razón acerca de la seguridad de contraseñas y plantea la cuestión de que no se puede repetir lo suficiente: Si no vas a ir en un coche con un desconocido a la edad de 7, no dar su contraseña a desconocidos sin verificar a cabo.
Andy Andy // Nov 13, 2008 at 11:36 pm / / 13 de noviembre 2008 a las 11:36 pm
An exclusive Interview with Kyo taken by me: Una entrevista exclusiva con Kyo tomadas por mí:
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley David Bradley // Nov 14, 2008 at 7:35 am / / 14 de noviembre 2008 a las 7:35 am
Andy, thanks for sharing your interview with “Ryo”. Andy, gracias por compartir su entrevista con "Ryo". I'm taking it on trust that it's genuine even though you typed his name wrong. Me la llevo en la confianza de que es real a pesar de que haya escrito mal su nombre. However, I don't think he really says anything more in your interview than he has elsewhere in the media. Sin embargo, no creo que realmente dice algo más en su entrevista que él tiene en otra parte de los medios de comunicación. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Desde luego, no las uñas si es o no es auténtico o no ... que no va a admitir en público a ser un "pescador de hombres (y mujeres) en público, después de todo.
Andy Andy // Nov 17, 2008 at 9:53 am / / 17 de noviembre 2008 a las 9:53 am
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. Sí, tienes razón, escribir el nombre equivocado, lo siento ... Cambiar a "Ryo", si lo desea. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. Al finalizar la entrevista hay pruebas o parte de la información realmente nueva, pero creo que vale la pena ver esto. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Estoy con sede en Alemania y la entrevista fue tomada de informar también a sólo hablan alemán y yo no quería copiar otras páginas.
David Bradley David Bradley // Nov 17, 2008 at 10:13 am / / 17 de noviembre 2008 a las 10:13 am
Yeah, no worries about the typo, we all do it. Sí, no se preocupa por el error tipográfico, todos lo hacemos. I think he's so much in the public eye now, that it will either make or break him. Creo que tanto en la atención del público ahora, que, o bien hacer o deshacer de él. There seem to be 1000s of tweeters still bragging about their twitterank out there… Parece que hay 1000 de altavoces de agudos todavía jactarse de sus twitterank allá afuera ...
Leave a Comment Deja tu comentario