Twitterank Phishing Scam Twitterankフィッシング詐欺
November 13th, 2008 · by David Bradley >> 2008年11月13日-デビッドブラッドリー"で" 9 Comments 9件のコメント
Are you a narcissistic Twitter user like me?私のような自己陶酔的なTwitterユーザーですか? If so, you may have tested out Twitterank to see how well received are you're tweets.もしそうなら、Twitterankどのように好評を見るためにテストしている可能性がありますご存じだとしている。 If so, you may have been the victim of a phishing expedition.もしそうなら、フィッシング詐欺の探検隊の犠牲者にされている場合があります。 This fromこのことから ZDNet ZDnetの : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrankは、大ざっぱな数値評価を超えても 、 明確な目的があるがいるという噂のTwitterで 、 今日の午後は 、 基本的には釣りの[sic]遠征され循環する。
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP.時間は、上の場合に表示され、Twitterのパスワードをできるだけ早く変更する任意のWebサイトからTwitterankスクリプトを削除する。
Other sites reporting the possibility that Twitterank is nothing more than a scam include他のサイトの可能性をTwitterankは何もないレポート詐欺以上含まれて Mashableマッシャブル . 。 It's onその上の NowPublic NowPublic andおよび AquariumDrinker AquariumDrinker has plenty to say about it.たくさんのそれについて言っている。
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk.しかし、私はTwitterank本物の詐欺だとは思わない、それは名前と恥をシステムにどれだけ簡単にソーシャルエンジニアリングを公開することを狙った、またそのため、この種の本物のアプリケーションが適切にせずに開発できるようにAPIを公開するにTwitter反省を迫るですセキュリティ上のリスク。
Look at the internals of Twitterank and you'll see this disclaimer: Twitterankの内部を見て、この免責事項が表示されます:
Disclaimer I am about to ask you for your Twitter user ID and password. 免責事項私はTwitterのユーザーIDとパスワードを尋ねることにしています。 You should be afraid. あなたが心配する必要があります。 This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. ここでは 、 自問し、"私は本当にtwitterankを見つけるにひどく十分interwebにいくつかのランダムなおい自分のアカウント情報を与えたいと思うか"とやめている場合、あなたに恥を自分で何を求めていることではないです。
Here's Twitterank'sここでのTwitterankの response応答 to the accusations: “No, I am not a phisher.と非難する:"いいえ、私は、フィッシング詐欺ではない。 I don't even store your password.私もあなたのパスワードを格納しないでください。 Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device.あなたのパスワードを1回あなたのTwitterankを計算するために使用されるディスクまたは他の永続的なストレージデバイスに格納されることはありません。 Having said that, people do need to be more careful about giving away their account information.は、より自分のアカウント情報を配って注意する必要がある、人々はよいことである。 I'm not evil, but the next guy might be.”私は、悪ではない隣の男かもしれない。"
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues.ある意味では、ユーザーの虚栄心とWordSpreadのバイラル効果(TM)のかどうかは本物の詐欺または単にしようとすると不安の問題を公開するには、上のTwitterank主食。 Hear it as a wake-up call.モーニングコールを頼むと聞こえるようだ。 You have been warned.あなたは警告している。 If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be.もしTwitterank isn'ta詐欺は、次のサイトの1つ、ソーシャルメディアのパスワードを求めるのにも可能性があります。 Don't fall for it when other sites come bearing wonders and asking for passwords.その際、他のサイトの驚異軸受とパスワードを要求して落下しないでください。
It seems quite apt that the free download ofこれはかなりのaptようでは、無料ダウンロード Vulnerability Management for Dummies脆弱性管理ダミーのための is once again available through Sciencebase partner site.再びSciencebaseパートナーサイトを通じて入手可能です。
9 responses so far ↓ 9応答はこれまで↓
David Bradley デビッドブラッドリー // Nov 13, 2008 at 2:12 pm 2時12分/ / 2008年11月13日の午後
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterankクリエイター亮、千々岩は、詐欺の告発に応答する ZDnet ZDnetの . 。
Kim Woodbridge 金ウッドブリッジ // Nov 13, 2008 at 4:05 pm 4時05分/ / 2008年11月13日の午後
Interesting.興味深い。 I had seen all of this except for Ryo's response on ZDnet.私のZDnetに亮からの応答を除くすべてのこれを見ていた。 I think that overall people need to be more careful with their passwords and change them frequently.私は、全体的な人々が自分のパスワードを頻繁に変更に注意する必要があると思う。 And if they want to test a tool like this, change their password, test the app., and then change the password again.そして、もしこのようなツールをテストするには、自分のパスワードを、テストでは、アプリケーションを変更する、とし、再度パスワードを変更します。
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered.私は、この同じ日の場合、これらのランキングとグレーディングシステムもmattered私の記事を求める投稿が起こった面白がっていた。
David Bradley デビッドブラッドリー // Nov 13, 2008 at 4:24 pm 4時24分/ / 2008年11月13日の午後
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too.私はそこに"を初め、できるだけ早く私は今朝それを見たすべて"を取得しようとしましたが、私は多くの人が推測では、あまりにもやろうとしていた。 You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in factあなたが右のようなツールをしていることの楽しさをほんの少し、何も特に関連する... Googleツールバー広報のようです。
Roger ロジャー // Nov 13, 2008 at 5:08 pm 5時08分/ / 2008年11月13日の午後
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols.常識的なアプローチをサイトのどこに自分たちの意図やセキュリティプロトコルのことを確認することはできませんを使用するだけではありません。
It's the downside of APIs that mashup data from secure sites, I suppose.これは安全なサイトからマッシュアップデータを、私は仮定のAPIの弱点だ。
Ari Herzog アリヘルツォーク // Nov 13, 2008 at 5:20 pm 5時20分/ / 2008年11月13日の午後
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement.私は、道路上のすべての日、私のBlackBerryを使っていた-このサービスについてのいくつかのつぶやきを見ていたが、私の関与の程度だ。
So, I sit back and watch the rumors and responses fly back and forth.だから、私は後ろに座るとの噂や反応を見る前後に飛ぶ。
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out.あなたが正しいパスワードのセキュリティについてしているし、それは十分に繰り返すことはできない問題:もしあなたが車には7歳の時に見知らぬ人とジャンプするつもりはないが発生、見知らぬ人にチェックせずにパスワードを与えていないそれらを。
Andy アンディ // Nov 13, 2008 at 11:36 pm 11:36 / / 2008年11月13日の午後
An exclusive Interview with Kyo taken by me:独占インタビュー今日、私が撮影した:
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley デビッドブラッドリー // Nov 14, 2008 at 7:35 am 7:35 / / 2008年11月14日午前
Andy, thanks for sharing your interview with “Ryo”.アンディ"との面接を共有するためのおかげで亮"。 I'm taking it on trust that it's genuine even though you typed his name wrong.私が信頼していても、彼の名前を間違って指定された本物の上に取っています。 However, I don't think he really says anything more in your interview than he has elsewhere in the media.しかし、私よりも彼は他のメディアにして彼は本当に多くのインタビューの中で何か言うとは思わない。 It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all.それは確かかどうかを彼は本物のかどうか... ...彼は公共の場で公共の場で(男性と女性のフィッシング詐欺)であることに、すべての後を認めるつもりはないの爪をしていません。
Andy アンディ // Nov 17, 2008 at 9:53 am 午前9時53分/ / 2008年11月17日午前
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like.はい、あなたが正しいと、名前を間違って、ごめんなさい...亮"に変更"と入力した場合のように。 At the End the Interview is no evidence or some really new Information, but I think it is worth watching this.インタビュー証拠はない、またはいくつかの本当に新しい情報は最後に、僕はそれがこの見る価値があると思う。 I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages.私はドイツに本拠を置いているインタビューも、唯一の、ドイツ語を話すと私は他のページのコピーを希望しない通知するために撮影された。
David Bradley デビッドブラッドリー // Nov 17, 2008 at 10:13 am 10:13 / / 2008年11月17日午前
Yeah, no worries about the typo, we all do it.うん、ミスを心配せず、私たちすべてがありません。 I think he's so much in the public eye now, that it will either make or break him.私は今、世間の目、彼がそれほどには、そのどちらかになると思うか、彼にチャンス。 There seem to be 1000s of tweeters still bragging about their twitterank out there…ようこそ1000ツイータのは自分たちのtwitterankについてはまだ自慢するように見える...
Leave a Commentコメントを残す