Hindari Phishing TwitViewer: Gunakan Aplikasi Ramah OAuth

Itu datang di feed Twitter saya di pagi hari, lautan pengguna semua mengirim pesan yang sama: "Ingin tahu siapa yang mengintai Anda di twitter!?: //TwitViewer.net. "

Situs, yang domainnya terdaftar hari ini melalui layanan proxy Arizona, menjanjikan tampilan foto-galeri dari 200 orang terakhir yang datang ke halaman Twitter Anda. Biaya untuk layanan ini? Tidak ada, simpan untuk nama pengguna dan kata sandi Twitter Anda. Hasil tangkapan? Anda baru saja menyerahkan kredensial otentikasi Twitter Anda ke situs yang tidak Anda ketahui. Membuktikan hal ini, situs secara otomatis mengirim pesan yang disebutkan di atas melalui akun Twitter Anda tanpa izin dan secara otomatis mengikuti Anda ke akun Twitter dari salah satu foto acak yang Anda klik - orang-orang yang Anda pimpin untuk percaya mengunjungi akun Anda.

[Bacaan lebih lanjut: Layanan streaming TV terbaik]

Twitter sendiri sekarang menyarankan agar pengguna yang mendaftar untuk "layanan" mengubah kata sandi mereka. Tapi itu tidak seperti penipuan yang disarankan ini tidak dapat dihindari di tempat pertama. Bahkan, ada dua penghalang besar antara Anda dan situs scamming di Twitter: Otak dan OAuth Anda.

Layak melakukan sedikit riset latar belakang sebelum Anda secara buta membuang kredensial info masuk utama Anda ke layanan Internet bertema Twitter (atau apa pun di Internet, dalam hal ini). Apakah situs terlihat sah? Perasaan Anda mungkin lebih akurat daripada yang Anda pikirkan sebelumnya. Apakah tawaran situs ini memungkinkan secara fisik? Saya tidak dapat memikirkan bahwa situs pihak ketiga, hanya menggunakan login dan kata sandi Twitter Anda, akan dapat melacak pengguna Twitter lain yang telah mengklik halaman Twitter Anda.

Adapun OAuth, ini adalah protokol otentikasi untuk desktop dan aplikasi Web yang dirancang untuk menjaga kredensial masuk Anda aman dari pihak ketiga. Aplikasi yang mendukung OAuth tidak menanyakan nama pengguna atau kata sandi Anda secara langsung. Sebaliknya, mereka mengirim permintaan ke Twitter dan meminta izin untuk mengakses akun Anda.

Daripada masuk ke pihak ketiga untuk menangani permintaan ini, Anda masuk ke akun Twitter Anda melalui server tepercaya Twitter seperti biasa. Jabat tangan yang sebenarnya untuk izin dilakukan melalui Twitter. Setelah Anda memberi akses aplikasi untuk melakukan apa pun, Twitter menghasilkan kunci akses untuk aplikasi yang dapat dikonfigurasi berdasarkan berbagai tingkat akses atau waktu. Anda mengontrol proses persetujuan dan persyaratan, dan Anda bahkan dapat menghapus izin aplikasi setelah-the-fakta.

Tidak semua aplikasi desktop dan Web saat ini mendukung OAuth, tetapi itu adalah metode yang jauh lebih aman untuk memberikan akses pihak ketiga ke akun Anda. akun dari sekadar mengirim lebih dari nama pengguna dan kata sandi Anda. Jika Anda harus melakukan yang terakhir, pastikan Anda secara implisit mempercayai situs untuk menyimpan informasi ini - dan akun Anda - dengan keyakinan. Situasi TwitViewer mempengaruhi bahkan beberapa orang Net-savvy di Twitter: Jangan biarkan itu terjadi pada Anda!

[foto milik Mashable]

Pembaruan 12:44 PST: TwitViewer.net sekarang turun untuk menghitung!