$1200 auf Sitepoint hat der User “worldbuyer” ausgegeben und sich damit eine recht junge Plattform gesichert, die seit gestern auf Twitter von vielen Leuten ausprobiert wird und zum Stand der Auktion ca. 800 User hatte: Twply. Wäre ich Nutzer von Twply, dann würde ich jetzt als allererstes mal mein Twitter-Password verändern.
Oh, warte, damit können ja alle anderen Dienste, die ich mit meinem Twitter-Account verknüpft habe, nicht mehr funktionieren. Das ist doof. Siegt jetzt die Bequemlichkeit, oder das Interesse an dem Schutz meiner Daten und dem Zugriff auf meine Online-Identität?
Twply zeigt zwei Sachen ganz deutlich:
1. Auch 2009 sind Leute im Internet immer noch viel zu gutgläubig und vertrauen anderen Leuten Daten an, die man wirklich lieber für sich behalten sollte. Man mag das gestern mit den Auswirkungen einer gelungenen Silvesternacht rechtfertigen können, aber das Grundproblem bleibt, es sollte viel mehr Skepsis angebracht sein, wenn jemand sagt “hey, gib mir mal Deine Zugangsdaten!” – auch wenn es “nur” um Twitter und nicht den Homebanking-Account geht.
2. Twitter muss sich endlich, und das ist auch nicht gerade eine neue Forderung, einen Mechanismus überlegen, oder besser noch, endlich implementieren, mit dem eine Authentifizierung für Dienste möglich ist, ohne Herausgabe von Username und Passwort. So wie man es von FlickR kennt, oder von Friendfeed, der Amazon Webservices API, oder oder oder. Idealerweise würde Twitter da OpenAuth nutzen, ein Protokoll, an dessen Entstehung der ehemalige Chef-Entwickler von Twitter selbst beteiligt war. Vor zwei Jahren. Da fragt man sich echt, warum das bei Twitter so lange dauert.
Es ist toll, wenn Dienste miteinander verknüpft und Funktionalitäten angeboten werden können, die ansonsten nicht vorhanden wären, aber dies sollte niemals auf Basis der Login-Daten passieren. Twitter muß dringend handeln, bevor die ersten massiven ungewollten Fremdnutzungen von Twitter-Accounts passieren.
Ähnliche Artikel:
- die Bedeutungslosigkeit der Twitter-Konkurrenten Dieser Post soll heute mal Twitter und seinen Konkurrenten kwippy und plurk, stellvertretend für alle...
- wichtig, wichtiger, twitter Nachdem mittlerweile klar ist, dass der sog. Signal/Noise-Ratio bei Twitter eher so ist, dass der...
- Auf der Suche nach dem Business-Modell von Twitter Is Twitter F’ed? fragte Allen Stern heute und hat damit eine interessante Diskussion über mögliche...
[...] und Risiken um externe Twitterdienste beschreibt Nico Lumma in seinem Beitrag über diesen Verkauf und die Login-Daten-Gefahr im [...]
[...] und sicheren Weg, wie man sich auf einer externen Seite als Twitter-Nutzer authentifizieren kann. Nico Lumma fasst den Schlamassel hier zusammen. Und TechCrunch hat bereits eine Alternative zu Twply ausgemacht, bei der man seine Accountdaten [...]
[...] und so sind alle twply-User aufgefordert (nein, natürlich nicht von twply, sondern von Nico Lumma, Frank Helmschrott oder Upload) sicherheitshalber ihre Twitterpasswörter zu [...]
[...] kennt, sogenannte Brute Force-Attacken also möglich sind. Und es ist ja nur eins unter vielen Beispielen in letzter Zeit, [...]