Twitterank Phishing Scam Twitterank мошенническим
November 13th, 2008 · by David Bradley >> 13 ноября 2008 · Дэвид Брэдли>> 9 Comments 9 комментариев
Are you a narcissistic Twitter user like me? Вы нарциссической пользователей Twitter, как я? If so, you may have tested out Twitterank to see how well received are you're tweets. Если да, то может быть опробован Twitterank, чтобы увидеть, насколько хорошо полученные вы Tweets. If so, you may have been the victim of a phishing expedition. Если да, то вы, возможно, стала жертвой фишинга экспедиции. This from Это от ZDNet ZDnet : :
Twitterrank has no apparent purpose beyond a sketchy numerical rating, and there are rumors circulating on Twitter this afternoon that it is basically a fishing [sic] expedition. Twitterrank не имеет очевидной целью, помимо численного схематичный рейтинг, и ходят слухи, циркулирующие на Twitter сегодня днем, что это в основном рыболовством [SiC] экспедиции.
Time to remove the Twitterank script from any website on which you are displaying it and change your Twitter password ASAP. Время по удалению сценария Twitterank с любого сайта, на котором Вы показываете его и измените ваш пароль Twitter как можно скорее.
Other sites reporting the possibility that Twitterank is nothing more than a scam include Другие сайты, указавших на возможность того, что Twitterank это не более чем афера включать Mashable Mashable . . It's on Это на NowPublic NowPublic and и AquariumDrinker AquariumDrinker has plenty to say about it. имеет много говорить об этом.
However, I don't think Twitterank is a genuine scam, it's a name and shame system aimed at exposing just how easy social engineering is and also at shaming Twitter into releasing their API so that genuine applications of this kind can be developed properly without the security risk. Однако я не думаю, что Twitterank является подлинным афера, это назвать и пристыдить системы, направленной на выявление, насколько просто социальной инженерии, а также на посрамления Twitter в освобождении их API, чтобы подлинный приложений такого рода могут быть разработаны должным образом без угрозу безопасности.
Look at the internals of Twitterank and you'll see this disclaimer: Посмотрите на внутреннем Twitterank и вы увидите эту оговорку:
Disclaimer I am about to ask you for your Twitter user ID and password. Disclaimer Я хотел спросить вас за ваш щебет ID пользователя и пароль. You should be afraid. Вы должны бояться. This is where you ask yourself, “Do I really want to find out my twitterank badly enough to give some random dude on the interweb my account info?” And if that's not what you're asking yourself, shame on you. Здесь вы спросите себя: "Действительно ли я хочу, чтобы выяснить, моя twitterank достаточно сильно, чтобы дать некоторые случайные чувак на Interweb моей учетной записи?" И если это не то, что вы спрашиваете себя, как вам не стыдно.
Here's Twitterank's Вот Twitterank's response ответ to the accusations: “No, I am not a phisher. на эти обвинения: "Нет, я не фишер. I don't even store your password. Я даже не хранить свой пароль. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Ваш пароль привыкает один раз, чтобы рассчитать свой Twitterank, и никогда не хранится на диске, или любые другие постоянные устройства хранения информации. Having said that, people do need to be more careful about giving away their account information. Сказав это, люди должны быть более осторожными раздавать свои счета. I'm not evil, but the next guy might be.” Я не зло, но на следующий парень может быть ".
In some sense, Twitterank preys on user vanity and the viral effect of WordSpread(TM), whether or not it's a genuine scam or simply an attempt to expose insecurity issues. В некотором смысле, Twitterank питается тщеславие пользователей и вирусный эффект от WordSpread (TM), независимо от его подлинных мошенников или просто попытка подвергнуть вопросам безопасности. Hear it as a wake-up call. Слышать, как тревожный сигнал. You have been warned. Вы были предупреждены. If Twitterank isn'ta scam, the next site to ask for one of your social media passwords may well be. Если Twitterank не является афера, следующий сайт попросить одного из ваших паролей социальных медиа вполне может быть. Don't fall for it when other sites come bearing wonders and asking for passwords. Не попались на эту удочку, когда другие сайты приходят подшипник чудеса и просят для паролей.
It seems quite apt that the free download of Кажется вполне APT, что свободная загрузка Vulnerability Management for Dummies Уязвимость управления для чайников is once again available through Sciencebase partner site. снова станет доступна через сайт партнера Sciencebase.
9 responses so far ↓ 9 ответов до сих пор ↓
David Bradley Дэвид Брэдли // Nov 13, 2008 at 2:12 pm / / 13 ноября, 2008 в 2:12 вечера
Twitterank creator, Ryo Chijiiwa, responds to the scam accusations on Twitterank создателя, Ре Chijiiwa, в ответ на обвинения в афера ZDnet ZDnet . .
Kim Woodbridge Ким Woodbridge // Nov 13, 2008 at 4:05 pm / / 13 ноября, 2008 в 4:05 вечера
Interesting. Интересный. I had seen all of this except for Ryo's response on ZDnet. Я видел все это, за исключением Ре ответ на ZDNet. I think that overall people need to be more careful with their passwords and change them frequently. Я думаю, что в целом люди должны быть осторожны с их пароли и менять их часто. And if they want to test a tool like this, change their password, test the app., and then change the password again. И если они хотят испытать инструмент, как это изменить свой пароль, проверить ок., А затем изменить пароль еще раз.
I was amused that this happened the same day I posted an article asking if these ranking and grading systems even mattered. Я был забавляло, что это произошло в тот же день я опубликовал статью с просьбой, если эти ранжирования и систем оценки, даже не имело значения.
David Bradley Дэвид Брэдли // Nov 13, 2008 at 4:24 pm / / 13 ноября, 2008 в 4:24 вечера
I tried to get all this “out there” early on, as soon as I saw it this morning, but I guess a lot of people were trying to do that too. Я попытался получить все это "там" на ранней стадии, как только я увидел это сегодня утром, но я думаю, много людей пытаются сделать это. You're right such a tool is just a bit of fun, nothing particularly relevant…just like Google toolbar PR, in fact Вы правы такой инструмент просто немного удовольствия, ничего особенно актуальны ... так же, как панель инструментов Google PR, на самом деле
Roger Роджер // Nov 13, 2008 at 5:08 pm / / 13 ноября, 2008 в 5:08 вечера
The commonsense approach is simply not to use sites where you can't be sure of their intent or security protocols. Здравому смыслу подход просто не использовать места, где вы не можете быть уверены в своих намерениях или протоколы безопасности.
It's the downside of APIs that mashup data from secure sites, I suppose. Это оборотная сторона API для Mashup, что данные из защищенных сайтов, я полагаю.
Ari Herzog Ari Herzog // Nov 13, 2008 at 5:20 pm / / 13 ноября, 2008 в 5:20 вечера
I was on the road all day, using my BlackBerry – had seen a few tweets about this service but that's the extent of my involvement. Я была в дороге весь день, используя мою BlackBerry - видел несколько Tweets об этой услуге, но это степень моего участия.
So, I sit back and watch the rumors and responses fly back and forth. Итак, я сидеть сложа руки и смотреть слухов и ответов летать туда и обратно.
You're right about password security and it raises the issue which can't be repeated enough: If you're not going to jump into a car with a stranger at the age of 7, don't give your passwords to strangers without checking them out. Вы правы о пароле безопасности, и ставит вопрос, который не может быть повторен достаточное: Если вы не собираюсь прыгать в машину с незнакомцем в возрасте 7, не дают ваши пароли к незарегистрированным без проверки их.
Andy Энди // Nov 13, 2008 at 11:36 pm / / 13 ноября 2008 в 11:36 вечера
An exclusive Interview with Kyo taken by me: Эксклюзивное интервью с Кио, принятых мною:
http://www.phishmail.de/2008/11/twitterank-das-interview/ http://www.phishmail.de/2008/11/twitterank-das-interview/
David Bradley Дэвид Брэдли // Nov 14, 2008 at 7:35 am / / 14 ноября 2008 года в 7:35 утра
Andy, thanks for sharing your interview with “Ryo”. Энди, спасибо за ваше совместное интервью "Ре". I'm taking it on trust that it's genuine even though you typed his name wrong. Я беру его на веру, что это подлинный, даже если вы набрали его имя неправильно. However, I don't think he really says anything more in your interview than he has elsewhere in the media. Однако я не думаю, что он действительно говорит, ничего больше в вашем интервью, чем он имеет в других средствах массовой информации. It certainly doesn't nail whether or not he's genuine or not…he's not going to admit in public to being a phisher of men (and women) in public after all. Это, конечно, не гвоздя ли он подлинным или нет ... он не намерен допускать к участию в общественной, чтобы быть фишер мужчин (и женщин) в общественных конце концов.
Andy Энди // Nov 17, 2008 at 9:53 am / / 17 ноября, 2008 в 9:53 утра
yes, you're right, typed the name wrong, sorry… Change it to “Ryo”, if you like. Да, вы правы, что имя было введено неправильно, жаль ... измените его на "Ре", если хотите. At the End the Interview is no evidence or some really new Information, but I think it is worth watching this. В конце интервью никаких доказательств или какой-либо действительно новую информацию, но я думаю, что это стоит смотреть это. I'm based in Germany and the Interview was taken to inform also only-german speakers and I don't wanted copy other pages. Я в Германии и интервью было принято, чтобы информировать также только-немецкий ораторов, и я не хотел делать копии других страниц.
David Bradley Дэвид Брэдли // Nov 17, 2008 at 10:13 am / / 17 ноября 2008 в 10:13 утра
Yeah, no worries about the typo, we all do it. Да, не беспокоясь о опечатку, все мы это сделать. I think he's so much in the public eye now, that it will either make or break him. Я думаю, что он столько в глазах общественности теперь, что это будет либо сделать или разорвать его. There seem to be 1000s of tweeters still bragging about their twitterank out there… Там, кажется, 1000S от твитеры еще хвастаются своим twitterank там ...
Leave a Comment Оставить комментарий