Twitterank Phishing Scam Twitterank Phishing Scam
November 13th, 2008 · by David Bradley >> 13 november 2008 · door David Bradley>> 9 Comments 9 Reacties
Are you a narcissistic Twitter user like me? Bent u een narcistische Twitter gebruiker als ik? If so, you may have tested out Twitterank to see how well received are you're tweets. Zo ja, kunt u getest Twitterank om te zien hoe goed ontvangen je tweets. If so, you may have been the victim of a phishing expedition. Zo ja, kunt u het slachtoffer van een phishing expeditie. This from Dit uit ZDNet ZDNet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank heeft geen duidelijk doel dan een schetsmatige numerieke rating, en er zijn geruchten circuleren op Twitter vanmiddag dat het eigenlijk een visserij [sic] expeditie.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Tijd om te verwijderen van de Twitterank script van een website waarop u het weergeven en je Twitter ASAP wachtwoord te wijzigen.
Other sites reporting the possibility that Twitterank is nothing more than a scam include Andere sites melden van de mogelijkheid dat Twitterank is niets meer dan een scam omvatten Mashable Mashable . . It's on Het is op NowPublic NowPublic and en AquariumDrinker AquariumDrinker has plenty to say about it. heeft veel over te zeggen.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. Maar ik denk niet dat Twitterank is een echte zwendel is het een name and shame systeem gericht op bloot hoe gemakkelijk social engineering is en ook op Twitter shaming in het vrijgeven van de API, zodat echte toepassingen van dit type behoren kunnen worden ontwikkeld zonder de veiligheidsrisico.
Look at the internals of Twitterank and you'll see this disclaimer: Kijk naar de internals van Twitterank en je ziet deze disclaimer:
Disclaimer I am about to ask you for your Twitter user ID and password. Disclaimer ik ga u vragen om je Twitter-gebruikers-ID en wachtwoord. You should be afraid. Je moet bang zijn. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Dit is waar je jezelf afvragen: 'Moet ik echt wil weten wat mijn twitterank slecht genoeg om een aantal willekeurige dude op de Interweb mijn account informatie te geven? "En als dat niet wat je vraagt jezelf, shame on you.
Here's Twitterank's Hier Twitterank's response reactie to the accusations: “No, I am not a phisher. de beschuldigingen: "Nee, ik ben niet een phisher. I don't even store your password. Ik weet niet eens bewaren uw wachtwoord. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Uw wachtwoord wordt een keer gebruikt voor het berekenen van uw Twitterank, en wordt nooit opgeslagen op de harde schijf of andere permanente opslag apparaat. Having said that, people do need to be more careful about giving away their account information. Dat gezegd hebbende, mensen moeten meer voorzichtig zijn over het weggeven van hun account informatie. I'm not evil, but the next guy might be.” Ik ben niet kwaad, maar de volgende kerel zou kunnen zijn. "
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. In zekere zin, Twitterank prooien gebruiker ijdelheid en het virale effect van WordSpread (TM), ongeacht of het een echte oplichterij of gewoon een poging om de onveiligheid problemen bloot. Hear it as a wake-up call. Hoor het als een wake-up call. You have been warned. U bent gewaarschuwd. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Als Twitterank is geen oplichterij, naar de volgende site vragen voor een van uw sociale media wachtwoorden kan heel goed zijn. Don't fall for it when other sites come bearing wonders and asking for passwords. Val niet voor het wanneer andere sites komen met wonderen en vragen om wachtwoorden.
It seems quite apt that the free download of Het lijkt heel apt dat de gratis download van Vulnerability Management for Dummies Vulnerability Management voor Dummies is once again available through Sciencebase partner site. is opnieuw beschikbaar via Sciencebase partner site.
9 responses so far ↓ 9 reacties tot dusver ↓
David Bradley David Bradley // Nov 13, 2008 at 2:12 pm / / 13 november 2008 om 2:12 pm
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank schepper, Ryo Chijiiwa, reageert op de beschuldigingen over zwendel ZDnet ZDnet . .
Kim Woodbridge Kim Woodbridge // Nov 13, 2008 at 4:05 pm / / 13 november 2008 om 4:05 pm
Interesting. Interessant. I had seen all of this except for Ryo's response on ZDnet. Ik had dit alles, behalve voor de reactie Ryo op ZDnet. I think that overall people need to be more careful with their passwords and change them frequently. Ik denk dat de totale mensen moeten meer voorzichtig zijn met hun wachtwoorden en vaak veranderen. And if they want to test a tool like this, change their password, test the app., and then change the password again. En als ze willen een tool als deze test, hun wachtwoord te veranderen, test de app., En vervolgens het wachtwoord wijzigen opnieuw.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Ik was geamuseerd dat dit gebeurde op dezelfde dag dat ik een artikel geplaatst met de vraag of deze rangschikking en indeling van de systemen nog toe deed.
David Bradley David Bradley // Nov 13, 2008 at 4:24 pm / / 13 november 2008 om 4:24 pm
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Ik heb geprobeerd om dit alles 'er even uit "vroeg op, zodra ik het zag vanmorgen, maar ik denk dat veel mensen wilden dat ook doen. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Je hebt gelijk een dergelijk instrument is gewoon een beetje lol, niets bijzonder relevant ... net zoals Google Toolbar PR, in feite
Roger Roger // Nov 13, 2008 at 5:08 pm / / 13 november 2008 at 5:08 pm
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. Het verstand benadering is gewoon niet te gebruiken sites waar je niet zeker van hun opzet of security protocollen.
It's the downside of APIs that mashup data from secure sites, I suppose. Het is de keerzijde van API's die mashup gegevens van beveiligde sites, denk ik.
Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / 13 november 2008 om 5:20 pm
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Ik was op de weg de hele dag, met mijn BlackBerry - had een paar tweets over deze dienst gezien, maar dat is de mate van mijn betrokkenheid.
So, I sit back and watch the rumors and responses fly back and forth. Dus, ga ik terug en kijk naar de geruchten en reacties vliegen heen en weer.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Je hebt gelijk over de wachtwoord beveiliging en het probleem ter sprake, die niet genoeg kan worden herhaald: Als u niet bent gaan springen in een auto met een vreemdeling op de leeftijd van 7, niet uw wachtwoorden te geven aan vreemdelingen zonder na te gaan ze uit.
Andy Andy // Nov 13, 2008 at 11:36 pm / / 13 november 2008 at 11:36 pm
An exclusive Interview with Kyo taken by me: Een exclusief interview met Kyo genomen door mij:
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley David Bradley // Nov 14, 2008 at 7:35 am / / 14 november 2008 om 7:35
Andy, thanks for sharing your interview with “Ryo”. Andy, bedankt voor het delen van uw interview met "Ryo". I'm taking it on trust that it's genuine even though you typed his name wrong. Ik neem het op vertrouwen dat het echt ook al heb je getypt zijn naam verkeerd. However, I don't think he really says anything more in your interview than he has elsewhere in the media. Maar ik denk niet dat hij echt zegt iets meer in je interview dan hij heeft elders in de media. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Het is zeker geen spijker of hij echt zijn of niet ... hij niet zal toegeven in het openbaar te worden een phisher van de mannen (en vrouwen) in het openbaar na alle.
Andy Andy // Nov 17, 2008 at 9:53 am / / 17 november 2008 om 9:53
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. ja, je hebt gelijk, de naam verkeerd getypt, sorry ... Verander dit in "Ryo", als je wilt. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. Aan het einde het interview is geen bewijs of enige echt nieuwe informatie, maar ik denk dat het de moeite waard is watching this. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Ik ben gevestigd in Duitsland en het interview werd genomen om te informeren ook alleen-Duitse sprekers en ik niet wilde kopiëren andere pagina's.
David Bradley David Bradley // Nov 17, 2008 at 10:13 am / / 17 november 2008 om 10:13
Yeah, no worries about the typo, we all do it. Ja, geen zorgen over de typefout, we doen het allemaal. I think he's so much in the public eye now, that it will either make or break him. Ik denk dat hij zo veel in de publieke belangstelling nu, dat het ofwel zal maken of breken hem. There seem to be 1000s of tweeters still bragging about their twitterank out there… Er lijken 1000s van tweeters nog opscheppen over hun twitterank out there ...
Leave a Comment Laat een bericht achter