$1200 für 800 Twitter-Accounts

$1200 auf Sitepoint hat der User “worldbuyer” ausgegeben und sich damit eine recht junge Plattform gesichert, die seit gestern auf Twitter von vielen Leuten ausprobiert wird und zum Stand der Auktion ca. 800 User hatte: Twply. Wäre ich Nutzer von Twply, dann würde ich jetzt als allererstes mal mein Twitter-Password verändern.

Oh, warte, damit können ja alle anderen Dienste, die ich mit meinem Twitter-Account verknüpft habe, nicht mehr funktionieren. Das ist doof. Siegt jetzt die Bequemlichkeit, oder das Interesse an dem Schutz meiner Daten und dem Zugriff auf meine Online-Identität?

Twply zeigt zwei Sachen ganz deutlich:
1. Auch 2009 sind Leute im Internet immer noch viel zu gutgläubig und vertrauen anderen Leuten Daten an, die man wirklich lieber für sich behalten sollte. Man mag das gestern mit den Auswirkungen einer gelungenen Silvesternacht rechtfertigen können, aber das Grundproblem bleibt, es sollte viel mehr Skepsis angebracht sein, wenn jemand sagt “hey, gib mir mal Deine Zugangsdaten!” – auch wenn es “nur” um Twitter und nicht den Homebanking-Account geht.

2. Twitter muss sich endlich, und das ist auch nicht gerade eine neue Forderung, einen Mechanismus überlegen, oder besser noch, endlich implementieren, mit dem eine Authentifizierung für Dienste möglich ist, ohne Herausgabe von Username und Passwort. So wie man es von FlickR kennt, oder von Friendfeed, der Amazon Webservices API, oder oder oder. Idealerweise würde Twitter da OpenAuth nutzen, ein Protokoll, an dessen Entstehung der ehemalige Chef-Entwickler von Twitter selbst beteiligt war. Vor zwei Jahren. Da fragt man sich echt, warum das bei Twitter so lange dauert.

Es ist toll, wenn Dienste miteinander verknüpft und Funktionalitäten angeboten werden können, die ansonsten nicht vorhanden wären, aber dies sollte niemals auf Basis der Login-Daten passieren. Twitter muß dringend handeln, bevor die ersten massiven ungewollten Fremdnutzungen von Twitter-Accounts passieren.

9 Antworten auf „$1200 für 800 Twitter-Accounts“

  1. Auch wenn sie es schon längst fertig haben müssent, OAuth wird wohl derzeit intern getestet und soll bald als beta live gehen:

    Both OAuth and the "firehose" feed of public updates are in internal

    testing and are pending a closed beta. We'll be experimenting with

    both after the first of the year.

    http://groups.google.com/group/twitter-developmen

  2. Bei mir würd' wohl die Bequemlichkeit siegen. ;-) Einmal mehr eine Bestätigung, besser überall verschiedene Passwörter zu verwenden…

Kommentare sind geschlossen.