217152

Twitter warnt vor Betrügern

29.07.2009 | 16:04 Uhr |

Twitter hat über seine Spam-Überwachung eine Warnmeldung an etliche Twitter-Nutzer verschickt. Sie ging an Benutzer, die ihre Anmeldedaten bei dem Dienst TwitViewer.net eingegeben haben, der inzwischen offline ist.

Fotogalerie angeblicher Twitter-Stalker
Vergrößern Fotogalerie angeblicher Twitter-Stalker
© 2014

Viele Nutzer von Twitter haben in den letzten Tagen gleich mehrere gleich lautende Nachrichten von mehreren Twitterern erhalten: "Want to know whos stalking you on twitter!?: http://TwitViewer.net" und sind bei einer Kollage aus Benutzerfotos gelandet. Sie sollten dann ihre Anmeldedaten auf der Seite eingeben, vorgeblich um zu sehen, wer auf ihr Benutzerprofil zugegriffen hat. Twitter hat Betroffenen empfohlen ihr Passwort zu ändern.

Die Warnung von Twitters Spam-Überwachung "Spam Watch" ging an alle, die ihre Anmeldedaten bei TwitViewer.net eingegeben haben. Die Website, die etwas versprach, was sie gar nicht halten konnte, ist inzwischen nicht mehr erreichbar. Sie ist nicht identisch mit TwitViewer.com, einem anderen eher entbehrlichen Dienst, der Twitter-Unterhaltungen anzeigen soll. Die Benutzerdaten verlangt dieser Dienst dazu immerhin nicht.

TwitViewer.net hingegen hatte eine Fotogalerie der letzten 200 Twitter-Nutzer versprochen, die auf die Profilseite des Benutzers zugegriffen haben sollen, tatsächlich jedoch zufällig ausgewählt wurden. Dieser Service sollte kostenlos sein, verlangte allerdings die Eingabe der Anmeldedaten für das Twitter-Konto. TwitViewer.net nutzte die Daten, um die schon erwähnte Eigenwerbung im Namen des Benutzers an weitere Twitter-Nutzer zu senden. Die über einen Anonymität gewährenden Proxy-Dienst registrierte Domain TwitViewer.net ist inzwischen nicht mehr erreichbar.

Wer Twitter-Dienste von Dritten nutzen will, sollte bei der Wahl des Anbieters darauf achten, dass dieser "OAuth" verwendet. OAuth ist ein Anmeldeverfahren, bei dem der Dienstanbieter eine Anfrage an Twitter sendet, um im Namen des Benutzers zu agieren. Der Benutzer meldet sich in gewohnter Weise direkt bei Twitter an und gestattet den Zugriff. Twitter erzeugt dann einen Zugriffsschlüssel für diesen Dienst, dessen Berechtigungen der Benutzer abgestuft festlegen kann. Der Dienstanbieter erhält nicht die Anmeldedaten sondern nur diesen Schlüssel, um seinen Dienst über Twitter auszuführen.

0 Kommentare zu diesem Artikel
217152