ÉVitez l'hameçonnage TwitViewer: utilisez des applications compatibles OAuth

Il est tombé sur mon fil Twitter en début de matinée, une mer d'utilisateurs envoyant tous le même message: "Vous voulez savoir qui vous harcèle sur Twitter!?: //TwitViewer.net. "

Le site, dont le nom de domaine a été enregistré aujourd'hui via un service proxy de l'Arizona, promet un affichage similaire à celui d'une galerie photo des 200 dernières personnes qui sont venues sur votre page Twitter. Le coût pour ce service? Rien, sauf pour votre nom d'utilisateur Twitter et votre mot de passe. La prise? Vous venez d'abandonner vos informations d'identification Twitter sur un site dont vous ne savez rien. Prouver ce point, le site envoie automatiquement le message ci-dessus via votre compte Twitter sans autorisation et vous accompagne automatiquement vers les comptes Twitter de l'une des photos aléatoires sur lesquelles vous cliquez - les personnes que vous êtes amené à croire visité votre compte.

[Plus d'informations: Les meilleurs services de streaming TV]

Twitter lui-même recommande désormais aux utilisateurs qui se sont inscrits au "service" de changer leur mot de passe. Mais ce n'est pas comme si cette arnaque suggérée était inévitable en premier lieu. En fait, il y a deux grandes barrières entre vous et n'importe quel site d'arnaque sur Twitter: Votre cerveau et OAuth.

Il vaut la peine de faire quelques recherches avant de jeter vos identifiants de connexion primaires à n'importe quel service Internet sur Twitter (ou quoi que ce soit sur Internet, d'ailleurs). Le site est-il légitime? Votre instinct pourrait être plus précis que vous ne le pensez d'abord. Est-ce que l'offre du site est physiquement possible? Je ne vois pas comment un site tiers, utilisant uniquement votre identifiant et mot de passe Twitter, serait capable de suivre les autres utilisateurs de Twitter qui ont cliqué sur votre page Twitter.

Comme pour OAuth, il s'agit d'un protocole d'authentification pour les applications de bureau et Web conçues pour protéger vos informations de connexion des tiers. Les applications qui prennent en charge OAuth ne vous demandent pas directement votre nom d'utilisateur ou votre mot de passe. Au lieu de cela, ils envoient une requête à Twitter et lui demandent la permission d'accéder à votre compte.

Au lieu de vous connecter à un tiers pour traiter cette demande, vous vous connectez à votre compte Twitter via les serveurs de confiance de Twitter. La poignée de main réelle pour les autorisations a lieu via Twitter. Une fois que vous avez donné l'accès à l'application pour faire quoi que ce soit, Twitter génère une clé d'accès pour l'application qui peut être configurée en fonction de différents niveaux d'accès ou de temps. Vous contrôlez le processus et les conditions d'approbation, et vous pouvez même supprimer les permissions d'une application après le fait.

Toutes les applications de bureau et Web ne supportent pas OAuth, mais c'est une méthode beaucoup plus sûre pour donner accès aux tiers compte que simplement l'envoi de votre nom d'utilisateur et mot de passe. Si vous devez faire le dernier, assurez-vous que vous faites confiance implicitement au site pour maintenir cette information - et votre compte - en toute confiance. La situation de TwitViewer a affecté même quelques-uns des gens les plus branchés sur Twitter: Ne vous y trompez pas!

[avec la permission de Mashable]

Mise à jour 12:44 PST: TwitViewer.net est maintenant disponible pour le compte!