Mai multi prieteni de pe twitter au primit azi un mesaj [spam] de la mine. Asta fara acceptul meu si la o ora la care dormeam. O parte din raspunsul la intrebarea care ma macina l-am gasit pe mashable “ALERT: 1000s of Twitter Accounts Compromised in Latest Spam Attack”. Probabil asta e una din cele mai mari probleme ale twitterului, e facut pentru a-l folosi prin alte siteuri / API-uri si ne-am obisnuit sa ne dam parola contului peste tot de parca ar fi un lucru normal. Sper ca nu mi-am suparat prea tare cei aproape 1000 de urmaritori ai contului @siropel.
Acum toata lumea foloseste retelele sociale si sunt atat de multe ca nu mai stii unde sa te bagi si unde nu. Teoretic e bine sa fii peste tot, chiar si pe Hi5. Problema e ca in cautarea noastra de afirmare destainum prea multe informatii personale, confidentiale despre noi care pot fi folosite la un moment dat impotriva noastra. Paranoia?
O chestie la care ma gandesc e ca ar trebui sa se scoata de pe majoritatea site-urilor verificarea / retrimiterea parolei pe baza de data de nastere / oras / scoala unde am invatat. Toata lumea stie raspusurile noastre secrete, trebuie doar sa ne faca o vizita pe oricare profil din multitudinea de siteuri pe care activam.
Social engineering facut acolo unde oamenii au garda jos. Inca nu ne-am dat seama cat valoreaza informatia si influenta noastra?
O sa revin asupra subiectului. Be safe!
In romania e cel mai scazut social-proof. La noi toate site-urile iti cer de la masura de chiloti pana la CNP. Cu site-urile romanesti mi-am “infectat” contul de gmail cu spam-uri (cateva sute pe zi).
De obicei la raspunsul”secret” eu folosesc litere+cifre puse aiurea, pe care nici macar eu sa nu le pot tine minte. ^^
Cam da, insa nu te obliga nimeni sa-ti dai parola pe anumite site-uri, o faci cu buna stiinta si nesilit de nimeni. Legat de API-uri, le-ai bagat in aceeasi oala cu “increderea oarba”, insa situatia e complet diferita, cel putin API-ul de la Twitter #OAuth pe care l-am implementat cu success pe OTD, nu-ti cere parola !!!
Si-apoi intervine logica omului in orice actiune pe care o intreprinde, iar persoanele care s-au pacalit la mesajul tau fie au aceea “incredere oarba” in persoana – Siropel – fie nu stiu sa faca diferenta intre un mesaj original si unul capcana.
Eu cel putin stiu ca nu esti genul de om care sa-si “spameze” prietenii.. ‘could I be wrong?’
MY2C
Si eu am facut o “smecherie” cu twitterul si parola, ms de idee, chiar acum am schimbat parola.
nu stiu cum sunteti voi, dar parola oricarui cont nu o dai la nici un API. Cel putin eu nu am incredere in nimeni.
Daca e API atunci sa se inteleaga cu cel de la care ia infromatii fara sa dai tu datele.
Din cauza ca m-am lecuit de la site-urile romanesti, nu mai folosesc aproape niciodata o adresa reala de email cand ma inregistrez. Pentru ca tot ce fac este sa spameze.