Pontas & Truques

Tech talk, social media, computing tips and tricks Tech Talk, meios de comunicação social, computação dicas e truques

Twitterank Phishing Scam Twitterank Phishing Scam

November 13th, 2008 · by David Bradley >> 13 de novembro de 2008 por David Bradley>> 9 Comments 9 Comentários

Twitter Are you a narcissistic Twitter user like me? Você é um usuário do Twitter narcisista como eu? If so, you may have tested out Twitterank to see how well received are you're tweets. Se assim for, você pode ter testado fora Twitterank para ver como são bem recebidos você está tweets. If so, you may have been the victim of a phishing expedition. Se assim for, você pode ter sido vítima de uma expedição de phishing. This from Isto de ZDNet ZDNet : :

Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank não tem nenhuma finalidade aparente para além de uma avaliação numérica sketchy, e há rumores que circulam no Twitter esta tarde, que é basicamente uma pesca [sic] da expedição.

Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Tempo para remover o script Twitterank de qualquer site em que você está exibindo-lo e alterar sua senha Twitter ASAP.

Other sites reporting the possibility that Twitterank is nothing more than a scam include Outros sites de informação Twitterank a possibilidade de que nada mais é do que um embuste incluem Mashable Mashable . . It's on It's on NowPublic NowPublic and e AquariumDrinker AquariumDrinker has plenty to say about it. tem muito a dizer sobre isso.

However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. No entanto, eu não acho que Twitterank é uma verdadeira farsa, é um nome e um sistema de vergonha que visa expor o quão fácil é a engenharia social e também a vergonha Twitter em liberar seu API para que os pedidos genuínos desse tipo podem ser desenvolvidos adequadamente, sem a risco de segurança.

Look at the internals of Twitterank and you'll see this disclaimer: Olhe para os internos do Twitterank e você verá este aviso:

Disclaimer I am about to ask you for your Twitter user ID and password. Aviso que estou prestes a pedir a sua identificação de usuário e senha Twitter. You should be afraid. Você deve estar com medo. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Isto é onde você se perguntar: "Será que eu realmente quero descobrir minha twitterank mal o suficiente para dar algum cara aleatório no interweb minhas informações da conta?" E se não é isso que você está perguntando a si mesmo, shame on you.

Here's Twitterank's Here's Twitterank's response resposta to the accusations: “No, I am not a phisher. às acusações: "Não, eu não sou um golpista. I don't even store your password. Eu nem guardar a sua senha. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Sua senha começa usado uma vez para calcular o seu Twitterank, e nunca é armazenado no disco ou qualquer outro dispositivo de armazenamento permanente. Having said that, people do need to be more careful about giving away their account information. Dito isto, as pessoas precisam ser mais cuidadosos sobre suas informações dando conta. I'm not evil, but the next guy might be.” Eu não estou mal, mas o próximo poderia ser. "

In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. Em certo sentido, presas Twitterank a vaidade do usuário e do efeito viral de WordSpread (TM), se é ou não é uma farsa reais ou simplesmente uma tentativa de expor os problemas de insegurança. Hear it as a wake-up call. Ouvi-lo como uma chamada wake-up. You have been warned. Você foi avisado. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Se Twitterank não é scam, o site seguinte para pedir uma de suas senhas de mídia social pode muito bem ser. Don't fall for it when other sites come bearing wonders and asking for passwords. Não se apaixona por ele, quando outros sites vêm tendo maravilhas e pedindo senhas.

It seems quite apt that the free download of Parece bastante apropriado que o download gratuito de Vulnerability Management for Dummies Vulnerability Management for Dummies is once again available through Sciencebase partner site. está novamente disponível através Sciencebase site parceiro.

9 responses so far ↓ 9 respostas so far ↓

  • David Bradley David Bradley // Nov 13, 2008 at 2:12 pm / / Nov 13, 2008 at 2:12 pm

    Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank criador, Ryo Chijiiwa, responde às acusações de fraude ZDnet ZDNet . .

  • Kim Woodbridge Kim Woodbridge // Nov 13, 2008 at 4:05 pm / / Novembro 13, 2008 at 4:05 pm

    Interesting. Interessante. I had seen all of this except for Ryo's response on ZDnet. Eu já tinha visto tudo isso, exceto para a resposta Ryo na ZDNet. I think that overall people need to be more careful with their passwords and change them frequently. Acho que as pessoas geral precisa ser mais cuidadoso com suas senhas e alterá-los com freqüência. And if they want to test a tool like this, change their password, test the app., and then change the password again. E se eles querem testar uma ferramenta como esta, alterar sua senha, teste o aplicativo. E altere a senha novamente.

    I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Fiquei surpreso que isso tenha acontecido no mesmo dia eu postei um artigo perguntando se os sistemas de classificação e graduação até importava.

  • David Bradley David Bradley // Nov 13, 2008 at 4:24 pm / / Novembro 13, 2008 at 4:24 pm

    I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Tentei de tudo isto "lá fora" no início, logo que vi esta manhã, mas acho que muita gente estava tentando fazer isso também. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Você está certo, como uma ferramenta é apenas um pouco de diversão, nada de particularmente relevante ... como barra de ferramentas Google PR, na verdade ;-)

  • Roger Roger // Nov 13, 2008 at 5:08 pm / / Novembro 13, 2008 at 5:08 pm

    The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. A abordagem de bom senso não é simplesmente usar sites onde você não pode ter a certeza da sua intenção ou protocolos de segurança.

    It's the downside of APIs that mashup data from secure sites, I suppose. É a desvantagem de APIs que os dados mashup de sites seguros, suponho.

  • Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / Nov 13, 2008 at 5:20 pm

    I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Eu estava na estrada todos os dias, usando meu Blackberry - tweets tinha visto um pouco sobre este serviço, mas essa é a medida de meu envolvimento.

    So, I sit back and watch the rumors and responses fly back and forth. Então, eu sentar e assistir os rumores e as respostas voar ida e volta.

    You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Você está certo sobre a segurança da senha e levanta a questão que não pode ser repetido bastante: Se você não está indo para saltar em um carro com um estranho na idade de 7, não dão suas senhas para estranhos, sem verificar los para fora.

  • Andy Andy // Nov 13, 2008 at 11:36 pm / / Nov 13, 2008 at 11:36 pm

    An exclusive Interview with Kyo taken by me: Uma entrevista exclusiva com Kyo tiradas por mim:
    http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/

  • David Bradley David Bradley // Nov 14, 2008 at 7:35 am / / Novembro 14, 2008 at 7:35 am

    Andy, thanks for sharing your interview with “Ryo”. Andy, obrigado por compartilhar sua entrevista com o "Ryo". I'm taking it on trust that it's genuine even though you typed his name wrong. Vou levá-lo na confiança de que é verdadeiro, mesmo que você digitou seu nome errado. However, I don't think he really says anything more in your interview than he has elsewhere in the media. No entanto, eu não acho que ele realmente diz algo mais em sua entrevista que ele tem no resto da mídia. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Certamente não prego ou não ele é genuíno ou não ... ele não vai admitir em público a ser um phisher dos homens (e mulheres) em público depois de tudo.

  • Andy Andy // Nov 17, 2008 at 9:53 am / / Nov 17, 2008 at 9:53 am

    yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. Sim, você está certo, digitou o nome errado, desculpe ... mude para "Ryo", se quiser. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. Ao terminar a entrevista há provas ou alguma informação realmente novo, mas acho que vale a pena assistir a este espectáculo. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Estou com sede na Alemanha ea entrevista foi levado para informar também só falam alemão e eu não quis copiar outras páginas.

  • David Bradley David Bradley // Nov 17, 2008 at 10:13 am / / Nov 17, 2008 at 10:13 am

    Yeah, no worries about the typo, we all do it. Sim, não se preocupa com o erro de digitação, todos nós fazemos isso. I think he's so much in the public eye now, that it will either make or break him. Acho que ele tanto no olho público agora, que ele vai fazer ou quebrar ele. There seem to be 1000s of tweeters still bragging about their twitterank out there… Parece haver 1000s de tweeters ainda comentando sobre sua twitterank lá fora ...

Leave a Comment Deixe um comentário






eBay Holiday Boost Holiday eBay Boost Sued for Faking It Processado por Faking It