Twitterank Phishing Scam Twitterank Phishing Scam
November 13th, 2008 · by David Bradley >> 13 novembre 2008 · da David Bradley>> 9 Comments 9 Commenti
Are you a narcissistic Twitter user like me? Sei un utente Twitter narcisista come me? If so, you may have tested out Twitterank to see how well received are you're tweets. Se è così, potrebbe essere sperimentate Twitterank per vedere come sono ben accolti sei tweets. If so, you may have been the victim of a phishing expedition. Se è così, potrebbe essere stato vittima di una spedizione di phishing. This from Questo da ZDNet ZDNet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank non ha uno scopo evidente al di là di un punteggio numerico schematico, e ci sono voci che circolano su Twitter questo pomeriggio, che è fondamentalmente una pesca [sic] spedizione.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Il tempo di rimuovere lo script Twitterank da qualsiasi sito web su cui si sta visualizzando e cambiare la password di Twitter ASAP.
Other sites reporting the possibility that Twitterank is nothing more than a scam include Altri siti segnalato la possibilità che Twitterank non è altro che una truffa comprendono Mashable Mashable . . It's on It's on NowPublic NowPublic and e AquariumDrinker AquariumDrinker has plenty to say about it. ha molto da dire in proposito.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. Tuttavia, non credo che Twitterank è una truffa vera e propria, è un nome e un sistema di vergogna volti a esporre quanto è semplice ingegneria sociale è, e anche a svergognare Twitter in rilasciando loro API in modo che le applicazioni vera e propria di questo tipo possono essere sviluppate correttamente senza l' pericolo la sicurezza.
Look at the internals of Twitterank and you'll see this disclaimer: Guardate gli interni della Twitterank e vedrete questo disclaimer:
Disclaimer I am about to ask you for your Twitter user ID and password. Disclaimer sto per richiedere la tua Twitter ID utente e la password. You should be afraid. Si dovrebbe aver paura. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Questo è dove ci si chiede, "cosa voglio veramente a trovare il mio twitterank male abbastanza per dare qualche tizio a caso, della INTERWEB mio info account?" E se non è questo che stai chiedendo se stessi, la vergogna su di voi.
Here's Twitterank's Ecco Twitterank's response risposta to the accusations: “No, I am not a phisher. alle accuse: "No, io non sono un phisher. I don't even store your password. Non so nemmeno memorizzare la password. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. La tua password viene utilizzata una sola volta per calcolare il Twitterank, e non è mai memorizzati su disco o qualsiasi altro dispositivo di memorizzazione permanente. Having said that, people do need to be more careful about giving away their account information. Detto questo, le persone hanno bisogno di essere più attenti a dare via le loro informazioni sul conto. I'm not evil, but the next guy might be.” Io non sono il male, ma il ragazzo potrebbe essere prossima. "
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. In un certo senso, le prede Twitterank sulla vanità degli utenti e l'effetto virale del WordSpread (TM), anche se non è una truffa vera e propria, o semplicemente un tentativo di esporre i problemi di insicurezza. Hear it as a wake-up call. Sentire come un campanello d'allarme. You have been warned. Siete stati avvertiti. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Se non è una truffa Twitterank, il sito successivo di chiedere uno dei tuoi mezzi di comunicazione sociale, password può ben essere. Don't fall for it when other sites come bearing wonders and asking for passwords. Non cadete per quando altri siti come cuscinetto meraviglie e per ottenere la password.
It seems quite apt that the free download of Sembra abbastanza apt che il download gratuito di Vulnerability Management for Dummies Vulnerability Management for Dummies is once again available through Sciencebase partner site. è nuovamente disponibile attraverso il sito partner Sciencebase.
9 responses so far ↓ 9 risposte finora ↓
David Bradley David Bradley // Nov 13, 2008 at 2:12 pm / / Nov 13, 2008 at 2:12
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Creatore Twitterank, Ryo Chijiiwa, risponde alle accuse di truffa ZDnet ZDnet . .
Kim Woodbridge Kim Woodbridge // Nov 13, 2008 at 4:05 pm / / Nov 13, 2008 at 4:05
Interesting. Interessante. I had seen all of this except for Ryo's response on ZDnet. Avevo visto tutto questo, tranne per la risposta Ryo's su ZDNet. I think that overall people need to be more careful with their passwords and change them frequently. Penso che la gente globale devono essere più attenti con le loro password e cambiarle frequentemente. And if they want to test a tool like this, change their password, test the app., and then change the password again. E se si vuole testare uno strumento come questo, cambiare la propria password, verificare l'applicazione. E poi cambiare nuovamente la password.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Mi sono divertito a che ciò sia avvenuto lo stesso giorno ho postato un articolo che chiede se questi sistemi di classificazione e della classificazione, anche importante.
David Bradley David Bradley // Nov 13, 2008 at 4:24 pm / / Nov 13, 2008 at 4:24
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Ho cercato di ottenere tutto questo "là fuori" nella fase iniziale, non appena ho visto questa mattina, ma credo che un sacco di persone sono state cercando di fare anche questo. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Hai ragione di un tale strumento è solo un po 'di divertimento, nulla di particolarmente rilevante ... proprio come toolbar di Google PR, di fatto
Roger Roger // Nov 13, 2008 at 5:08 pm / / Nov 13, 2008 at 5:08
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. L'approccio di buon senso non è semplicemente l'uso di siti in cui non si può essere certi della loro intenti o protocolli di sicurezza.
It's the downside of APIs that mashup data from secure sites, I suppose. E 'il lato negativo delle API che i dati mashup da siti sicuri, suppongo.
Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / Nov 13, 2008 at 5:20
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Ero sulla strada per tutto il giorno, utilizzando il mio BlackBerry - aveva visto un paio tweets su questo servizio, ma questa è la misura del mio coinvolgimento.
So, I sit back and watch the rumors and responses fly back and forth. Così, ho sedersi e guardare le voci e le risposte volare avanti e indietro.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Hai ragione circa la sicurezza delle password e si pone il problema che non può essere ripetuto a sufficienza: se non avete intenzione di saltare in una macchina con uno sconosciuto all'età di 7, non dare la tua password a sconosciuti senza controllo fuori.
Andy Andy // Nov 13, 2008 at 11:36 pm / / Nov 13, 2008 at 11:36
An exclusive Interview with Kyo taken by me: Intervista esclusiva con Kyo scattate da me:
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley David Bradley // Nov 14, 2008 at 7:35 am / / Nov 14, 2008 at 7:35
Andy, thanks for sharing your interview with “Ryo”. Andy, grazie per condividere la tua intervista a "Ryo". I'm taking it on trust that it's genuine even though you typed his name wrong. Sto prendendo in buona fede che è vero, anche se è stato digitato il suo nome sbagliato. However, I don't think he really says anything more in your interview than he has elsewhere in the media. Tuttavia, non credo che lui dice veramente qualcosa di più nella tua intervista che ha in altre parti del media. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Certamente non le unghie se non si è genuino o no ... lui non ha intenzione di ammettere in pubblico di essere un phisher di uomini (e donne) in pubblico, dopo tutto.
Andy Andy // Nov 17, 2008 at 9:53 am / / Nov 17, 2008 at 9:53
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. Sì, hai ragione, digitato il nome sbagliato, mi spiace ... Cambia in "Ryo", se volete. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. Alla fine l'intervista è alcuna prova o alcune informazioni di veramente nuovo, ma credo che valga la pena guardare questo. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Sono con sede in Germania e l'intervista è stata presa per informare anche solo di lingua tedesca e non ho voluto copiare le altre pagine.
David Bradley David Bradley // Nov 17, 2008 at 10:13 am / / Nov 17, 2008 at 10:13
Yeah, no worries about the typo, we all do it. Sì, non si preoccupa del typo, noi tutti lo fanno. I think he's so much in the public eye now, that it will either make or break him. Penso che sia così tanto agli occhi dell'opinione pubblica oggi, che sarà fare o rompere lui. There seem to be 1000s of tweeters still bragging about their twitterank out there… Sembra che ci siano 1000s di tweeter ancora vantarsi di loro twitterank là fuori ...
Leave a Comment Lascia un tuo commento