Garda jos pe siteurile sociale?

Mai multi prieteni de pe twitter au primit azi un mesaj [spam] de la mine. Asta fara acceptul meu si la o ora la care dormeam. O parte din raspunsul la intrebarea care ma macina l-am gasit pe mashable “ALERT: 1000s of Twitter Accounts Compromised in Latest Spam Attack”. Probabil asta e una din cele mai mari probleme ale twitterului, e facut pentru a-l folosi prin alte siteuri / API-uri si ne-am obisnuit sa ne dam parola contului peste tot de parca ar fi un lucru normal. Sper ca nu mi-am suparat prea tare cei aproape 1000 de urmaritori ai contului @siropel.

Acum toata lumea foloseste retelele sociale si sunt atat de multe ca nu mai stii unde sa te bagi si unde nu. Teoretic e bine sa fii peste tot, chiar si pe Hi5. Problema e ca in cautarea noastra de afirmare destainum prea multe informatii personale, confidentiale despre noi care pot fi folosite la un moment dat impotriva noastra. Paranoia?

O chestie la care ma gandesc e ca ar trebui sa se scoata de pe majoritatea site-urilor verificarea / retrimiterea parolei pe baza de data de nastere / oras / scoala unde am invatat. Toata lumea stie raspusurile noastre secrete, trebuie doar sa ne faca o vizita pe oricare profil din multitudinea de siteuri pe care activam.

Social engineering facut acolo unde oamenii au garda jos. Inca nu ne-am dat seama cat valoreaza informatia si influenta noastra?

O sa revin asupra subiectului. Be safe!

Daca ti-a placut arata-le si prietenilor:
Share on FacebookTweet about this on TwitterShare on Google+Share on TumblrShare on RedditPin on PinterestShare on LinkedInShare on StumbleUpon

, , ,

6 Responses to Garda jos pe siteurile sociale?

  1. paradox August 6, 2009 at 3:44 pm #

    In romania e cel mai scazut social-proof. La noi toate site-urile iti cer de la masura de chiloti pana la CNP. Cu site-urile romanesti mi-am “infectat” contul de gmail cu spam-uri (cateva sute pe zi).

  2. cimajes August 7, 2009 at 12:56 am #

    De obicei la raspunsul”secret” eu folosesc litere+cifre puse aiurea, pe care nici macar eu sa nu le pot tine minte. ^^

  3. Cristian August 7, 2009 at 10:11 am #

    Cam da, insa nu te obliga nimeni sa-ti dai parola pe anumite site-uri, o faci cu buna stiinta si nesilit de nimeni. Legat de API-uri, le-ai bagat in aceeasi oala cu “increderea oarba”, insa situatia e complet diferita, cel putin API-ul de la Twitter #OAuth pe care l-am implementat cu success pe OTD, nu-ti cere parola !!!
    Si-apoi intervine logica omului in orice actiune pe care o intreprinde, iar persoanele care s-au pacalit la mesajul tau fie au aceea “incredere oarba” in persoana – Siropel – fie nu stiu sa faca diferenta intre un mesaj original si unul capcana.
    Eu cel putin stiu ca nu esti genul de om care sa-si “spameze” prietenii.. ‘could I be wrong?’

    MY2C

  4. Andrian August 10, 2009 at 1:26 pm #

    Si eu am facut o “smecherie” cu twitterul si parola, ms de idee, chiar acum am schimbat parola.

  5. iugin August 12, 2009 at 9:37 am #

    nu stiu cum sunteti voi, dar parola oricarui cont nu o dai la nici un API. Cel putin eu nu am incredere in nimeni.

    Daca e API atunci sa se inteleaga cu cel de la care ia infromatii fara sa dai tu datele.

  6. Satu Mare August 13, 2009 at 10:51 pm #

    Din cauza ca m-am lecuit de la site-urile romanesti, nu mai folosesc aproape niciodata o adresa reala de email cand ma inregistrez. Pentru ca tot ce fac este sa spameze.