Netwerk van oplichters steelt tienduizenden euro's met nep-Tikkies via Marktplaats | (AVROTROS)
Het kwam mijn Twitter-feed tegen in de vroege ochtend, een zee van gebruikers die allemaal hetzelfde bericht stuurden: "Wilt u weten wie u op twitter jaagt !?: //TwitViewer.net. "
De site, waarvan het domein vandaag is geregistreerd via een Arizona-proxyservice, belooft een op een fotogalerij lijkende weergave van de laatste 200 mensen die naar uw Twitter-pagina zijn gekomen. De kosten voor deze service? Niets, behalve uw Twitter-gebruikersnaam en -wachtwoord. De vangst? U hebt zojuist uw Twitter-authenticatiegegevens opgegeven voor een site waar u niets vanaf weet. Bewijs van dit punt, de site verzendt automatisch het bovengenoemde bericht via uw Twitter-account zonder toestemming en volgt u automatisch naar de Twitter-accounts van alle willekeurige foto's waarop u klikt - mensen waarvan u denkt dat ze uw account hebben bezocht.
[Meer lezen: de beste tv-streamingdiensten]Twitter zelf beveelt nu aan dat gebruikers die zich hebben aangemeld voor de "service" hun wachtwoorden wijzigen. Maar het is niet zo dat dit suggereerde dat oplichting in de eerste plaats onvermijdelijk was. In feite zijn er twee grote barrières tussen u en elke scamming-site op Twitter: uw hersenen en OAuth.
Het is de moeite waard om wat achtergrondonderzoek te doen voordat u blindelings uw primaire inloggegevens weggooit naar een Twitter-internetdienst (of alles op het internet, trouwens). Ziet de site er legitiem uit? Je onderbuikgevoelens zijn mogelijk nauwkeuriger dan je eerst denkt. Is het aanbod van de site zelfs fysiek mogelijk? Ik kan me geen manier bedenken dat een site van derden die alleen je Twitter-login en -wachtwoord gebruikt, andere Twitter-gebruikers kan volgen die op je Twitter-pagina hebben geklikt.
Wat OAuth betreft, dit is een authenticatieprotocol. voor desktop- en webapplicaties die zijn ontworpen om uw inloggegevens te beveiligen tegen derden. Toepassingen die OAuth ondersteunen, vragen u niet rechtstreeks om uw gebruikersnaam of wachtwoord. In plaats daarvan sturen ze een verzoek naar Twitter en vragen ze om toestemming om toegang te krijgen tot je account.
In plaats van in te loggen bij een derde partij om met dit verzoek om te gaan, log je op je Twitter-account in via de vertrouwde servers van Twitter, zoals je normaal zou doen. De daadwerkelijke handshake voor permissies vindt plaats via Twitter. Zodra u de toepassing toegang heeft gegeven om iets te doen, genereert Twitter een toegangssleutel voor de app die kan worden geconfigureerd op basis van verschillende niveaus van toegang of tijd. U beheert het goedkeuringsproces en de voorwaarden en u kunt zelfs de toestemmingen van een toepassing achteraf verwijderen.
Niet alle desktop- en webapps ondersteunen momenteel OAuth, maar het is een veel veiliger methode om derden toegang te geven tot uw account dan alleen het verzenden van uw gebruikersnaam en wachtwoord. Als u dit moet doen, zorg er dan voor dat u de site impliciet vertrouwt om deze informatie - en uw account - vertrouwelijk te houden. De situatie van de TwitViewer beïnvloedde zelfs sommige van de meer Net-savvy-folk op Twitter: laat je het niet overkomen!
[foto beleefdheid Mashable]
Update 12:44 PST: TwitViewer.net is nu naar beneden voor de telling!
Vermijd elke keer opnieuw dezelfde tekst te typen
Fab freebie PhraseExpress voegt automatisch veelgebruikte woorden en woordgroepen in, waardoor u talloze toetsaanslagen bespaart.
Gebruik Waarom Linux gebruik
Er zijn veel goede redenen om van Linux te houden, en het feit dat het gratis is, slechts een kleine reden.
Tips voor gebruik en gebruik van laptopbatterijen Tips & optimalisatiegids voor Windows-gebruikers
Deze tips & optimalisatiegids voor het gebruik van laptopbatterijen helpen u de levensduur van uw laptopbatterij te verlengen. Sommige batterij-optimizer-software optimaliseren het gebruik en de prestaties van de batterij van de moderne laptop.