Избегайте использования фишинга TwitViewer: используйте приложения с поддержкой OAuth

Он наткнулся на мою ленту Twitter ранним утром, море пользователей, все отправили одно и то же сообщение: «Хотите узнать, кто преследует вас на Twitter !?: //TwitViewer.net. <

Сайт, чей домен был зарегистрирован сегодня через прокси-сервис Arizona, обещает фото-галерею, показывающую последних 200 человек, которые пришли на вашу страницу Twitter. Стоимость этой услуги? Ничего, за исключением имени пользователя и пароля вашего Твиттера. Уловка? Вы просто отказались от своих учетных данных для проверки подлинности на Twitter на сайте, о котором вы ничего не знаете. Доказав это, сайт автоматически отправит вышеупомянутое сообщение через вашу учетную запись Twitter без разрешения и автоматически отправит вас на учетные записи Twitter любых случайных фотографий, на которые вы нажимаете - людей, которых вы верили, посетили вашу учетную запись.

[Читать дальше: Лучшие телевизионные потоковые службы]

Сам Twitter теперь рекомендует пользователям, которые подписались на «услугу», изменить свои пароли. Но это не так, как предполагалось, что мошенничество было неизбежным в первую очередь. На самом деле, есть два больших барьера между вами и любым сайтом мошенничества в Twitter: ваш мозг и OAuth.

Стоит сделать небольшое фоновое исследование, прежде чем вы вслепую отбросите свои первичные учетные данные для входа в любой интернет-сервис Twitter (или что-нибудь в Интернете, если на то пошло). Действительно ли сайт выглядит законным? Ваши чувства кишки могут быть более точными, чем вы думаете сначала. Является ли предложение сайта физически возможным? Я не могу думать о том, что сторонний сайт, используя только ваш логин и пароль Twitter, сможет отслеживать других пользователей Twitter, которые нажали на вашу страницу Twitter.

Что касается OAuth, это протокол аутентификации для настольных и веб-приложений, предназначенных для защиты ваших учетных данных от третьих лиц. Приложения, поддерживающие OAuth, не запрашивают ваше имя пользователя или пароль напрямую. Вместо этого они отправляют запрос в Twitter и запрашивают у него разрешение на доступ к вашей учетной записи.

Вместо того, чтобы войти в третью сторону для работы с этим запросом, вы входите в свою учетную запись Twitter через доверенные серверы Twitter, как обычно. Фактическое рукопожатие для разрешений происходит через Twitter. После того, как вы предоставили доступ к приложению для работы, Twitter генерирует ключ доступа для приложения, которое может быть настроено на основе разных уровней доступа или времени. Вы контролируете процесс утверждения и условия, и вы даже можете удалить разрешения приложения после факта.

Не все настольные и веб-приложения в настоящее время поддерживают OAuth, но это гораздо более безопасный способ предоставления сторонним пользователям доступа к вашему а не просто отправлять ваше имя пользователя и пароль. Если вам нужно сделать последнее, убедитесь, что вы неявно доверяете сайту, чтобы держать эту информацию - и свою учетную запись - в уверенности. Ситуация TwitViewer затронула даже некоторых из более чистых людей в Twitter: не позволяйте этому случиться с вами!

[фото любезность Mashable]

Обновление 12:44 PST: TwitViewer.net теперь вниз для счета!