Jerking parker learns his lesson
جاء عبر التغريد بلدي في الصباح الباكر ، بحر من المستخدمين جميع إرسال نفس الرسالة: "هل تريد أن تعرف من يتتبعك على تويتر!؟: //TwitViewer.net "
يعد الموقع ، الذي تم تسجيل نطاقه اليوم من خلال خدمة بروكسي في ولاية أريزونا ، عرضًا شبيهًا بمعرض الصور لآخر 200 شخص جاءوا إلى صفحتك على Twitter. تكلفة هذه الخدمة؟ لا شيء ، احفظ اسم المستخدم وكلمة المرور الخاصة بك على Twitter. الصيد؟ لقد تخليت للتو عن وثائق اعتماد توثيق Twitter الخاصة بك إلى موقع لا تعرف عنه شيئًا. عند إثبات هذه النقطة ، يقوم الموقع تلقائيًا بإرسال الرسالة المذكورة أعلاه من خلال إذن حساب Twitter الخاص بك على حساب Twitter ويتبعك تلقائيًا إلى حسابات تويتر لأي من الصور العشوائية التي تنقر عليها - الأشخاص الذين قادتهم للاعتقاد بزيارة حسابك.
[اقرأ المزيد: أفضل خدمات البث التلفزيوني]يوصى Twitter نفسه الآن بأن يقوم المستخدمون الذين اشتركوا في "الخدمة" بتغيير كلمات المرور الخاصة بهم. ولكن الأمر ليس كما لو أن هذا الاحتيال المُقترح كان لا مفر منه في المقام الأول. في الواقع ، هناك حالتان كبيرتان بينك وبين أي موقع للاحتيال على Twitter: عقلك و OAuth.
من المفيد إجراء القليل من الأبحاث الأساسية قبل أن تقوم بإبعاد أوراق اعتمادك الرئيسية بشكل أعمى إلى أي خدمة إنترنت تحت عنوان تويتر (أو أي شيء على الإنترنت ، لهذا الأمر). هل الموقع تبدو شرعية؟ قد تكون مشاعرك الداخلية أكثر دقة مما تعتقد. هل ما يقدمه الموقع ممكن جسديًا؟ لا أستطيع أن أفكر في الطريقة التي يكون فيها موقع الطرف الثالث ، مستخدمًا فقط تسجيل الدخول وكلمة المرور الخاصين بك على تويتر ، قادرًا على تعقب مستخدمي تويتر الآخرين الذين قاموا بالنقر فوق صفحة Twitter الخاصة بك.
أما بالنسبة لـ OAuth ، فهذا بروتوكول مصادقة لتطبيقات سطح المكتب والويب المصممة للحفاظ على أمان بيانات تسجيل الدخول الخاصة بك آمنة من أطراف ثالثة. لا تطلب التطبيقات التي تدعم OAuth اسم المستخدم أو كلمة المرور الخاصة بك مباشرةً. بدلاً من ذلك ، يرسلون طلبًا إلى Twitter ويطلب منهم الحصول على إذن للوصول إلى حسابك.
بدلاً من تسجيل الدخول إلى طرف ثالث للتعامل مع هذا الطلب ، تقوم بتسجيل الدخول إلى حساب Twitter الخاص بك عبر خوادم Twitter الموثوقة كما تفعل عادةً. المصافحة الفعلية للأذونات تتم من خلال تويتر. بمجرد أن تمنح التطبيق إمكانية الوصول إلى فعل أي شيء ، يقوم Twitter بإنشاء مفتاح وصول للتطبيق الذي يمكن تهيئته بناءً على مستويات مختلفة من الوصول أو الوقت. يمكنك التحكم في عملية الموافقة والمصطلحات ، ويمكنك أيضًا إزالة أذونات التطبيق بعد.
لا تدعم جميع تطبيقات سطح المكتب والويب حاليًا بروتوكول OAuth ، ولكنها طريقة أكثر أمانًا لتوفير إمكانية وصول أطراف ثالثة إلى حساب من مجرد إرسال اسم المستخدم وكلمة المرور الخاصة بك. إذا كان عليك القيام بهذا الأمر الأخير ، فتأكد من أنك تثق ضمنيًا بالموقع لاحتواء هذه المعلومات - وحسابك - في سرية. لقد أثرت حالة TwitViewer حتى على بعض من أكثر الناس شعبية على تويتر: لا تدع ذلك يحدث لك!
[الصورة مجاملة Mashable]
التحديث 12:44 PST: TwitViewer.net الآن أسفل للعد!
Pentagon Hacker Tries One More Time Avoid Deliverydition
مسؤول النظام البريطاني الذي اخترق أجهزة الكمبيوتر العسكرية الأمريكية سيكون لديه فرصة أخرى لإثبات قضيته ولماذا ...
Avoid Steam Games Scam Sites
مواقع واقعية تبحث عن ألعاب مجانية ، وبدلاً من ذلك سرقة حسابك.
How To Avoid Phishing Scams and Attacks
Tips and recommendations on how to avoid phishing scams and attackes on the internet.