$1200 für 800 Twitter-Accounts

Nico —  2.01.2009

$1200 auf Sitepoint hat der User „worldbuyer“ ausgegeben und sich damit eine recht junge Plattform gesichert, die seit gestern auf Twitter von vielen Leuten ausprobiert wird und zum Stand der Auktion ca. 800 User hatte: Twply. Wäre ich Nutzer von Twply, dann würde ich jetzt als allererstes mal mein Twitter-Password verändern.

Oh, warte, damit können ja alle anderen Dienste, die ich mit meinem Twitter-Account verknüpft habe, nicht mehr funktionieren. Das ist doof. Siegt jetzt die Bequemlichkeit, oder das Interesse an dem Schutz meiner Daten und dem Zugriff auf meine Online-Identität?

Twply zeigt zwei Sachen ganz deutlich:
1. Auch 2009 sind Leute im Internet immer noch viel zu gutgläubig und vertrauen anderen Leuten Daten an, die man wirklich lieber für sich behalten sollte. Man mag das gestern mit den Auswirkungen einer gelungenen Silvesternacht rechtfertigen können, aber das Grundproblem bleibt, es sollte viel mehr Skepsis angebracht sein, wenn jemand sagt „hey, gib mir mal Deine Zugangsdaten!“ – auch wenn es „nur“ um Twitter und nicht den Homebanking-Account geht.

2. Twitter muss sich endlich, und das ist auch nicht gerade eine neue Forderung, einen Mechanismus überlegen, oder besser noch, endlich implementieren, mit dem eine Authentifizierung für Dienste möglich ist, ohne Herausgabe von Username und Passwort. So wie man es von FlickR kennt, oder von Friendfeed, der Amazon Webservices API, oder oder oder. Idealerweise würde Twitter da OpenAuth nutzen, ein Protokoll, an dessen Entstehung der ehemalige Chef-Entwickler von Twitter selbst beteiligt war. Vor zwei Jahren. Da fragt man sich echt, warum das bei Twitter so lange dauert.

Es ist toll, wenn Dienste miteinander verknüpft und Funktionalitäten angeboten werden können, die ansonsten nicht vorhanden wären, aber dies sollte niemals auf Basis der Login-Daten passieren. Twitter muß dringend handeln, bevor die ersten massiven ungewollten Fremdnutzungen von Twitter-Accounts passieren.

9 responses to $1200 für 800 Twitter-Accounts

  1. Auch wenn sie es schon längst fertig haben müssent, OAuth wird wohl derzeit intern getestet und soll bald als beta live gehen:

    Both OAuth and the "firehose" feed of public updates are in internal

    testing and are pending a closed beta. We'll be experimenting with

    both after the first of the year.

    http://groups.google.com/group/twitter-developmen

  2. Bei mir würd' wohl die Bequemlichkeit siegen. ;-) Einmal mehr eine Bestätigung, besser überall verschiedene Passwörter zu verwenden…

  3. wenn du immer bloggst, was ich denke, kann ich mir bald sogar das kommentieren sparen …

  4. Sehr interessanter Artikel – Vielen Dank für die Anregung.

Trackbacks and Pingbacks:

  1. Twitterdienste: Risiko und Chancen » Frank Helmschrott - 2.01.2009

    […] und Risiken um externe Twitterdienste beschreibt Nico Lumma in seinem Beitrag über diesen Verkauf und die Login-Daten-Gefahr im […]

  2. Ξ 1.200 US-Dollar für 800 Twitter-Accounts Ξ UPLOAD - Magazin für digitales Publizieren Ξ - 2.01.2009

    […] und sicheren Weg, wie man sich auf einer externen Seite als Twitter-Nutzer authentifizieren kann. Nico Lumma fasst den Schlamassel hier zusammen. Und TechCrunch hat bereits eine Alternative zu Twply ausgemacht, bei der man seine Accountdaten […]

  3. Advisign - Recht und Webdesign » Blog Archiv » twply, Datenschutzrecht und seine Folgen für den Verkauf von Onlinediensten - 3.01.2009

    […] und so sind alle twply-User aufgefordert (nein, natürlich nicht von twply, sondern von Nico Lumma, Frank Helmschrott oder Upload) sicherheitshalber ihre Twitterpasswörter zu […]

  4. Twitter und die Sicherheit | I am Jeriko - 7.01.2009

    […] kennt, sogenannte Brute Force-Attacken also möglich sind. Und es ist ja nur eins unter vielen Beispielen in letzter Zeit, […]