Twitterank Phishing Scam Twitterank 피싱 사기
November 13th, 2008 · by David Bradley >> 2008년 11월 13일 · 데이비드 브래들리 "에 의해" 9 Comments 9 개의 댓글
Are you a narcissistic Twitter user like me? 당신은 나를 좋아하는 자기애적 트위터 사용자가 있습니까? If so, you may have tested out Twitterank to see how well received are you're tweets. 그렇다면, 당신은 얼마나 잘 받았습니다 Twitterank보기 위해 테스트를 할 수있습니다 당신은 짹짹 들이죠. If so, you may have been the victim of a phishing expedition. 그렇다면, 당신은 피싱 탐험의 피해자가되었을 수있습니다. This from 이렇게하면 ZDNet ZDNet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank, 그리고 확실 하진 않은 숫자 등급을 넘어 명백한 목적이 거기 소문이 트위터에 오늘 오후에 그것은 기본적으로 낚시 [원문] 탐사 순환.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. 시간은 당신을 그것을 표시하고 귀하의 비밀 번호를 빨리 변경 트위터 모든 웹 사이트에서 Twitterank 스크립트를 제거합니다.
Other sites reporting the possibility that Twitterank is nothing more than a scam include 다른 사이트 가능성 Twitterank 아무것도보고 사기에 더 이상 포함 Mashable Mashable . . It's on 그것에 NowPublic NowPublic and 및 AquariumDrinker AquariumDrinker has plenty to say about it. 많이 그것에 대해 말하고있다.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. 그러나, 나는 Twitterank 정품 사기라고 생각하지, 그것의 이름과 수치심 시스템은 단지 사회 공학 얼마나 쉽게 노출 곁에있어도 그래서 이런 종류의 정품 제대로하지 않고 응용 프로그램을 개발할 수있을 자신의 API를 공개로 트위터 어려운 자리입니다 보안 위험이있습니다.
Look at the internals of Twitterank and you'll see this disclaimer: Twitterank의 내부를보고 당신이 포기가 나타납니다 :
Disclaimer I am about to ask you for your Twitter user ID and password. 면책 조항 제가 당신 트위터 사용자 ID 및 비밀 번호에 대한 부탁입니다. You should be afraid. 너희는 두려워해야합니다. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. 이것은 당신 자신에게 물어, "나는 정말 내 twitterank 알아낼만큼 심하게 interweb에 임의의 친구 내 계정 정보를주고 싶어?"그리고기만하면 당신의 수치심을 직접 묻는 건 아니 란다입니다.
Here's Twitterank's 여기 Twitterank의 response 응답 to the accusations: “No, I am not a phisher. 이래도 : "아니, 난 피싱 아닙니다. I don't even store your password. 나는 당신의 비밀 번호를 보관하지 마십시오. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. 귀하의 비밀 번호를 한번 Twitterank을 계산하는 데 사용되면 디스크 또는 다른 영구적인 저장 장치에 저장되지 않습니다. Having said that, people do need to be more careful about giving away their account information. 더 많은 자신의 계정 정보를 나눠주에 대해 신중해야 할 사람들이 말라를 가졌어요. I'm not evil, but the next guy might be.” 난 다만 악에서 아니에요 옆에 사람이 될 수있습니다. "
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. 어떤 의미에서는, 사용자의 허영과 WordSpread의 바이러스 효과 (TM)는, 있든 그렇지 않든 정품 사기 또는 단순히 시도 불안 문제를 노출하는 방법에 대한 Twitterank할까요. Hear it as a wake-up call. 모닝콜로 들어. You have been warned. 당신은 경고하고있다. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. 만약 Twitterank 아닙니다 사기, 다음 사이트를 하나의 소셜 미디어에 대한 암호를 물어보고 잘 수있습니다. Don't fall for it when other sites come bearing wonders and asking for passwords. 그것을 위해 다른 사이트의 놀라운 베어링과 암호를 물어 오지 빠지지 말라.
It seems quite apt that the free download of 그것은 아주 쉽다 것 같다는 무료로 다운로드 Vulnerability Management for Dummies 로조에 대한 취약성 관리 is once again available through Sciencebase partner site. 다시 한번 Sciencebase 파트너 사이트를 통해 사용할 수있습니다.
9 responses so far ↓ 9 응답을 지금까지는 ↓
David Bradley 데이비드 브래들리 // Nov 13, 2008 at 2:12 pm 2시 12분 / / 2008년 11월 13일에서시
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank 창조자, 료 Chijiiwa, 사기 혐의에 대한 응답 ZDnet ZDNet . .
Kim Woodbridge 김 우드 브리지 // Nov 13, 2008 at 4:05 pm 4시 5분 / / 2008년 11월 13일에서시
Interesting. 흥미있는. I had seen all of this except for Ryo's response on ZDnet. 내가 ZDNet에 료의 반응을 제외한 모든이 볼 수 없었다. I think that overall people need to be more careful with their passwords and change them frequently. 나는 전반적으로 사람들은 더 자신의 암호를 자주 변경 신중해야 할 것 같아요. And if they want to test a tool like this, change their password, test the app., and then change the password again. 그리고 이들이 만약 이런 도구를 테스트하려면, 자신의 암호, 테스트 애플 리케이션을 변경할 수있습니다. 후 다시 비밀 번호를 변경할 수있습니다.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. 나는이 같은 날 이러한 순위 및 등급 시스템도 중요 내가 문서에 게시 부탁 일이 즐거웠어요.
David Bradley 데이비드 브래들리 // Nov 13, 2008 at 4:24 pm 4시 24분 / / 2008년 11월 13일에서시
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. 내가 거기 "에 이른대로 오늘 아침에 그것을 본 모든이"나가려고했는데,하지만 많은 사람들이 추측도 해보려고했다. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact 당신은 지금과 같은 도구가있어 사실 재미를 조금, 아무것도 관련 ... 특히 Google 툴바를 홍보 마찬가지입니다
Roger 로저 // Nov 13, 2008 at 5:08 pm 5:08 / / 2008년 11월 13일에서시
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. 상식적 접근법 사이트를 당신이 그들의 의도 또는 보안 프로토콜을 확신할 수 없어 사용하여 간단하지 않습니다.
It's the downside of APIs that mashup data from secure sites, I suppose. 그것은 안전한 사이트에서 매시업 데이터, 내가 생각 API의 단점은.
Ari Herzog 아리 허조그 // Nov 13, 2008 at 5:20 pm 5시 20분 / / 2008년 11월 13일에서시
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. 나도 도로에서 하루 종일 내 블랙베리를 사용하고있었습니다 -이 서비스에 대한 몇 가지 짹짹 본적이 있지만 내의 참여 범위가.
So, I sit back and watch the rumors and responses fly back and forth. 그래서, 난 다시 앉아있다는 소문이 반응을보고 뒤로 날아.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. 당신이 바로 비밀 번호의 보안에 관한 이야기들 그리고 그것은 충분히 반복 수없는 문제 : 만약 당신이 자동차로 7 세 낯선 사람과 도약 않을거야 레이즈, 낯선 사람에게 확인하지 않고 귀하의 비밀 번호를 포기하지 않아 그들을 밖으로.
Andy 앤디 // Nov 13, 2008 at 11:36 pm 11시 36분 / / 2008년 11월 13일에서시
An exclusive Interview with Kyo taken by me: 독점 인터뷰 오늘의 나를 납치와 함께 :
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley 데이비드 브래들리 // Nov 14, 2008 at 7:35 am 7시 35분 / / 2008년 11월 14일 오전
Andy, thanks for sharing your interview with “Ryo”. 앤디, "귀하의 인터뷰를 공유 주셔서 감사합니다 료". I'm taking it on trust that it's genuine even though you typed his name wrong. 내가 믿는 그것이 비록 당신이 그의 이름을 잘못 입력했는지 정품의에 데려갈거야. However, I don't think he really says anything more in your interview than he has elsewhere in the media. 그러나, 내가 자기보다 다른 언론이 그가 정말로 귀하의 인터뷰는 아무 말씀도 생각하지 않습니다. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. 그것은 확실히 맞는지 아닌지는 모르겠 정품이나하지 ... 그는 공공 장소에서 공개적으로 남성 (여성 피싱)가되기 위해서는 결국 인정하지 않을거야 손톱을하지 않습니다.
Andy 앤디 // Nov 17, 2008 at 9:53 am 9시 53분 / / 2008년 11월 17일 오전
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. 그래, 네 말이 맞다, 이름이 틀렸어요, 죄송합니다 ... 료 "로 변경"입력, 만약 당신이 좋아. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. 인터뷰 증거 또는 일부 정말 새로운 정보 엔드로,하지만 난 그것이 지켜 볼만하다고 생각해. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. 독일에 기반있어도 인터뷰만을 독일어 스피커와 다른 페이지의 사본을 원하는 없어 정보로 이동했다.
David Bradley 데이비드 브래들리 // Nov 17, 2008 at 10:13 am 10시 13분 / / 2008년 11월 17일 오전
Yeah, no worries about the typo, we all do it. 네, 오타에 대한 걱정, 우리 모두 않습니다. I think he's so much in the public eye now, that it will either make or break him. 지금은 대중의 시선에 그가 너무 많은 것을, 그 중 하나를 만들 것 또는 그 휴식. There seem to be 1000s of tweeters still bragging about their twitterank out there… 1000s tweeters 거기 밖으로 거기에 자신의 twitterank에 대해서는 아직 자랑하는 것 같습니다 ..
Leave a Comment 코멘트를 남겨두