在清晨遇到我的Twitter供稿,所有用户都发出了同样的信息:“想知道谁在Twitter上跟踪你!?://TwitViewer.net 。“
该网站的域名今天通过亚利桑那州代理服务注册,承诺在您的Twitter页面上显示最后200人的照片画廊式展示。这项服务的成本是多少?没有什么,除了你的Twitter用户名和密码。赶上?您只是将您的Twitter身份验证凭据放弃到您一无所知的网站。证明这一点,该网站会自动通过您的Twitter帐户sans权限发送上述消息,并自动将您带到您点击的任意随机照片的Twitter帐户 - 您被引导相信的人访问了您的帐户。
[进一步阅读:最佳电视串流服务]Twitter本身现在建议注册“服务”的用户更改其密码。但是,这并不是说这个骗局首先是不可避免的。事实上,你和Twitter上的任何一个诈骗网站之间存在两大障碍:你的大脑和OAuth
在你盲目地将你的主登录凭证丢弃到任何以Twitter为主题的互联网服务(或就此而言,互联网上的任何东西)。网站 看起来 是否合法?你的直觉可能比你第一次想到的更准确。该网站的产品甚至在物理上是可能的?我无法想象第三方网站只使用您的Twitter登录名和密码就能够追踪其他已经点击了您的Twitter页面的Twitter用户。
至于OAuth,这是一种身份验证协议适用于桌面和Web应用程序,旨在保护您的登录凭据免受第三方的伤害。支持OAuth的应用程序不会直接询问您的用户名或密码。相反,他们会向Twitter发送请求并请求其访问您的帐户。
您不必像通常那样通过登录第三方来处理此请求,而是通过Twitter的可信服务器登录您的Twitter帐户。实际的权限握手通过Twitter进行。一旦您授予应用程序访问权限以执行任何操作,Twitter就会为应用程序生成一个访问密钥,该密钥可以根据不同的访问级别或时间进行配置。您可以控制审批流程和条款,甚至可以事后删除应用程序的权限。
并非所有桌面和Web应用程序当前都支持OAuth,但它是向第三方提供访问权限的更安全的方法帐户而不是简单地通过您的用户名和密码发送。如果您必须执行后者,请确保您隐含信任该网站以保密这些信息和您的账户。 TwitViewer的情况甚至影响到了一些Twitter上更精通网络的人:不要让它发生在你身上!
[照片提供Mashable]
更新12:44 PST: TwitViewer.net现在是倒数!