Frei Sprechen
13.11.2008 09:55

Update: Twitterank - alle Leute geben freiwillig ihr Passwort preis

Menschen verhalten sich wie Lemminge - auch im Internet
teltarif.de Leser peregrintuk schreibt:
AAA
Teilen
Seit gestern gibt es einen neuen Hype im Internet: twitterank. Ähnlich des google-Pagerank soll man sich dort den Rang seines Twitter-Accounts weltweit anzeigen lassen. Das Problem dabei ist, dass man seinen Benutzernamen und sein Passwort für twitter angeben muss, damit die twitterank-Website das Ranking errechnet. Jeder, der einigermaßen vernünftig mit dem Internet umgeht, sollte spätestens jetzt hellhörig werden. Passwort angeben? Woher weiß ich denn, ob der Betreiber der Website diese nur zum Schein den Rang errechnen lässt und nicht nur die Passwörter speichert? Diese Fragen sollte man sich eigentlich stellen. Dennoch scheinen tausende unbedarfte ihre Daten hier preiszugeben, was das aktuelle Tweet-Aufkommen zu diesem Thema zeigt. Das Thema ist bei twitter Nummer 1 und hat das Nummer 1-Thema der letzten Woche (Obama) verdrängt. Sekündlich kommen neue User hinzu, die ihr Passwort preisgegeben haben.

Mittlerweile gibt es auf der twitterank-Seite ein Update, wo der Betreiber beteuert, kein Phishing durchzuführen und die Passwörter nicht zu speichern. In den FAQ steht, dass er Mitarbeiter bei google ist, diese Webseite aber privat sei und nichts mit dem Suchgiganten zu tun hat. Ob dies wirklich stimmt, weiß zumindest aktuell aber noch keiner.

Das alles zeigt einmal mehr, wie wenig die Menschen nachdenken, sie laufen einfach der Herde hinterher. Ich empfehle allen, die dort etwas eingegeben haben, ihr Passwort zu ändern (möglichst an allen Stellen, wo sie es benutzen, nicht nur bei twitter).

Update: mittlerweile gibt es ein Interview mit dem Entwickler. Dort wird deutlich, dass der Dienst wohl nicht für Phishing benutzt wurde, sondern es wohl keine Möglichkeit gab, den Rank anders zu berechnen. Ryo Chijiiwa spricht hier davon, dass er sich gewünscht hätte, dass twitter soetwas wie oAuth unterstützt.

einmal geändert am 14.11.2008 13:55
Kommentare zum Thema (4)
Menü
VerlorenerJunge antwortet
13.11.2008 13:56
Hey! was erwartest du von einer gesellschaft, die Payback ihr gesamtes wirtschaftliches und soziales leben offenlegt, nur um irgendwann einmal einen kugelschreiber, oder ein päckchen büroklammern als geschenk zu erhalten? ;-)
Menü
peregrintuk antwortet auf VerlorenerJunge
13.11.2008 16:36
Benutzer VerlorenerJunge schrieb:
Hey! was erwartest du von einer gesellschaft, die Payback ihr gesamtes wirtschaftliches und soziales leben offenlegt, nur um irgendwann einmal einen kugelschreiber, oder ein päckchen büroklammern als geschenk zu erhalten? ;-)

Naja, stimmt schon. Ich fand es nur beängstigend wie einfach soetwas machbar ist. Außerdem ist Payback aus meiner Sicht nicht so gefährlich wie das hier sein könnte (wie gesagt, momentan ist noch völlig offen, was der Betreiber von twitterank für ein Ziel hat, es kann auch total harmlos sein).

Und sind wir doch mal ehrlich, wenn es nicht payback ist, dann ist es eben ein anderer, ob nun HappyDigits, A.T.U., die Bahn, Karstadt, Esprit, usw. usw.

Vermutlich würde es auch funktionieren wenn ich eine Website aufsetze auf der ich schreibe, bitte gebt mir eure Kontonummer und die PIN und ich überprüfe euere Geldströme auf Optimierung. (oder ich führe einen moneyrank ein :D ). (nicht ernst gemeint)
Menü
abdalma antwortet auf peregrintuk
14.11.2008 05:27
Benutzer peregrintuk schrieb:
Benutzer VerlorenerJunge schrieb:
Hey! was erwartest du von einer gesellschaft, die Payback ihr gesamtes wirtschaftliches und soziales leben offenlegt, ...

Naja, stimmt schon. Ich fand es nur beängstigend wie einfach soetwas machbar ist. Außerdem ist Payback aus meiner Sicht nicht so gefährlich wie das hier sein könnte

Moment ...: Du findest ein System, welches detailierte Kauf- und Gewohnheitsprofile von Verbrauchern erstellt "nicht so gefährlich", wie ein System, welches eine Hitparade von virtuellen Webseiten erstellt?!

*Muhaha* ... Sicher, dass Du die Tragweite von Payback und Co. kennst? ;-)
Menü
peregrintuk antwortet auf abdalma
14.11.2008 10:54
Benutzer abdalma schrieb:
Moment ...: Du findest ein System, welches detailierte Kauf- und Gewohnheitsprofile von Verbrauchern erstellt "nicht so gefährlich", wie ein System, welches eine Hitparade von virtuellen Webseiten erstellt?!

*Muhaha* ... Sicher, dass Du die Tragweite von Payback und Co.
kennst? ;-)

Moment, es wäre aus meiner Sicht deutlich gefährlicher wenn Payback z.B. mein Passwort für einen (bei Payback nicht vorhandenen) Kommunikationsaccount kennen würde und damit Schindluder treiben könnte. Letztlich könnte nämlich der Betreiber von twitterank genau dies tun, in meinem Namen über meinen Account z.B. rechte Propaganda über twitter machen. Und - Payback weiß noch lange nicht alles über meine Gewohnheitsprofile, nur weil ich 2x im Monat im Real einkaufe und sonst woanders. Ich gebe dir Recht, Dienste wie Payback sind gefährlich. Aber seien wir doch mal ehrlich, google weiß sicher mehr über mich als Payback je erfahren wird.
1