Twply oder: Warum Twitter API Keys braucht
Gestern noch groß durch die Twitter-Feeds, ob freiwillig oder nicht kann ich nicht sagen, geschickt, macht sich heute mehr oder minder Panik breit: Twply, ein Service, welcher Twitter Replies als Mails verschickt, wurde gestern über Sitepoint für $1.200 verkauft. Soweit – so schlecht: Während man zum Beispiel für die Verwendung einer Applikation, welche auf Facebook Daten zugreift, einen so genannten API-Key verwendet, welcher für die Authentifizierung genutzt wird, ist es bei externen Twitter Diensten nur möglich, sein Twitter Login samt Passwort einzugeben.
Eine nicht Vertrauenswürdige Seite kommt so möglicherweise recht Schnell an eine Menge an Twitter Accounts. Sieht man Twitter nun, wie auch viele Firmen, als ein weiteres Kommunikationstool zur Kontaktaufnahme mit den Kunden, kann die Nutzung eines Services, welcher die Accountdaten missbraucht oder auch nur versehentlich aufgrund einer Sicherheitslücke “herausgibt” zu einer Menge Ärger und Stress führen.
So ist es bisher weiterhin völlig unklar, wer der Käufer von Twply ist und wie seine Pläne mit dem Projekt aussehen. Dem Nutzer bleibt nun also zur eigenen Sicherheit nichts anderes übrig, als zur Sicherheit sein Twitter Passwort zu ändern – und das selbe bei ihm als vertrauenswürdig erscheinenden Diensten ebenfalls zu tun.
Kommentare
Kommentar by Gilly Damn… Das Problem mit diesen Twitter Diensten ist halt, dass sie so furchtbar verlockend sind! Passwort ist geänder.
Kommentar by Chris\\Das3Zehn Validierte Mail-Adressen bekommst du aber auch durch jedes größere Forum, länger laufenden Blog etc. – dazu brauchst du keine $1.200 für so ein paar Mailadressen ausgeben.
Außerdem sollte man ja auch nicht unterschätzen, das Twitter weiterhin eher von Nutzern verwendet wird, die sich zumindest ein wenig mit der Materie auskennen, was die Mail-Adressen doch wieder ein wenig abwertet.
Kommentar by Oliver Wenn ein Dienst nach dem Twitteraccount fragt, dann benutze ich ihn nicht. Mir war das noch nie geheuer.
Es geht nicht nur um die Twitter-Accountdaten. Viel schlimmer sind die validen E-Mailadressen, die jetzt Spammer mal eben kurz nutzen koennen, um richtig teuer Spammails verkaufen und dann verschicken zu koennen.