¿Twitterank es un servicio que roba tu clave de Twitter?

Publicado el 13-11-2008 a las 00:04 por Alexander Schek

spider_monkey.jpg

Independiente que este rumor 2.0 sea cierto o no, tenemos que abrir los ojos y darnos cuenta lo fácil que es caer en varias trampas por el mero hecho de querer estar socialmente en todos lados.

Un popular servicio llamado Twitterank que da a conocer, mediante un algoritmo matemático, cual es tu ránking en Twitter, al parecer hace más que calcular tus 140 caracteres por mensaje: Dicen que está robando tu clave de Twitter.

Existen cientos de sitios, grandes y pequeños, que usan la API de Twitter para validar tu cuenta y ofrecerte su servicio en particular.

En otras palabras, si por ejemplo quieres usar Twitterank, tienes que entregarles a ellos tu nombre de usuario y tu clave, información que ellos envía a Twitter para validar tu cuenta y así tener acceso a tus quehaceres en Twitter.

Obviamente, todos estos sitios dicen tener una póliza de privacidad mediante la cual aseguran que no almacenan tu información y que sólo la traspasan mediante la API cifradamente… pero…

Es tan fácil crear un sitio y tener acceso a la API de Twitter (o cualquier otro servicio web popular) que no cabe duda que deben de haber varios servicios rondando por Internet, cuya finalidad es secuestrar tu cuenta.

No sé si esto es el caso de Twitterank, pero cierto o no, este rumor tiene que ser tomado como una tremenda llamada de atención para todos nosotros.

Ahora, si lo pensamos con otro cerebro, puede ser que este gran rumor sea parte de una estrategia, creada por ellos mismos, para meter ruido, el cual se transforma en tráfico – clientes – dinero.

Links:

- Twitterank (Como no sabemos si este servicio es legítimo o no, te aconsejamos no ingresar tu clave)
- Gullible Twitter users hand over their usernames and passwords – did you get your Twitterank yet?! (ZDNet)
- Is Twitterank Ranking Your Popularity Or Stealing Your Password? (Mashable)

Compartir Compartir
Publicado por Alexander Schek el 13 de November 2008 en la categoría Internet con los tags , , , . Tiene 44 comentarios.

44 Comentarios

¿Twitterank es un servicio que roba tu clave de Twitter?

Deja tu Comentario ↓
procer

DesaprobarAprobar-2procer dijo el 13-11-2008 a las 00:05:

1

jaja me mato la imagen….
Buena data

Saludos
http://gosu.mgrevolution.net/

miguelwill

DesaprobarAprobar1miguelwill dijo el 13-11-2008 a las 00:14:

2

Wow
ojala no lo utilicen para el envio de publicidad por medio de twitter, ya que muchos dejarian de utilizarlo
esperemos tener mas noticias sobre este tema en particular, ya que imagino que hay muchos usuarios registrados con ellos

saludos

Alex 7.4

DesaprobarAprobar3Alex 7.4 dijo el 13-11-2008 a las 00:16:

3

Como decia un profe de la U de Compu: Solo una persona sin vida te va a robar una password que solo a ti te interesa, de un sitio donde solo a ti te interesa.

Cual es la gracia de eso? Ganai plata si te robas la clave de otro wn? Cada loco con su tema…

Maggiolo!

DesaprobarAprobar6Maggiolo! dijo el 13-11-2008 a las 00:16:

4

Es posible.. Muy posible.
Pero si pensaramos asi de desconfiadamente, no podriamos usar NADA.. ni http://www.begin.cl :P

Bueno.. por eso mismo, yo uso una contraseña distinta para cada cosa :P

Saludos

wachunei

DesaprobarAprobar2wachunei dijo el 13-11-2008 a las 00:16:

5

Recuerdo claramente que esto mismo nos sucedió, en menor proporción claramente, con la encripción de la clave de bittr, ya que surgieron comentarios que las claves no estaban encriptadas…
Ojalá no sea el caso…
saludos

Cristian Sepulveda

DesaprobarAprobar6Cristian Sepulveda dijo el 13-11-2008 a las 00:18:

6

Yo no entiendo como alguien puede darle a Facebook su clave de Gmail para mandarle mensajes a todos sus contactos, o como dan la clave de twitter a twitterrank… la clave de tu servicio JAMAS se le da a otra pagina.

igual muchos usamos la misma clave en varios servicios, asi que basta crear un sitio que recopile usernames/passwd y luego intentar usarla en otros servicios…

Jordan

DesaprobarAprobar0Jordan dijo el 13-11-2008 a las 00:20:

7

:O Menos mal que no lo he usado y tampoco lo haré. Ojalá que los que no sabían y lo usaron no les haya pasado nada a su cuenta. También como dices puedes ser una estrategia de Twitter, ojalá y venga de ellos pero es lo menos probable D:
Saludos!

Ver Comentario... chango dijo el 13-11-2008 a las 00:21 ...

Maggiolo!

DesaprobarAprobar3Maggiolo! dijo el 13-11-2008 a las 00:21:

9

En el sitio se refieren al tema, hago Copy/Paste:

Disclaimer

I’m not out to steal ur twitterz. Frankly, I wish I didn’t have to ask for your account info, but Twitter doesn’t offer APIs using any other authentication mechanism (according to the docs). So blame them. Read more about what I’ll do with your account info/data in the FAQ.

I will not store your password. I will only use it once to calculate your Twitterank.

Con respecto a lo que dice @Cristian Sepulveda, tiene razón, pero a veces es necesario.

Saludos again.

eduardo

DesaprobarAprobar6eduardo dijo el 13-11-2008 a las 00:28:

10

O noooo podran mandarle mensajitos obsenos por twitter a Mr. chips …

Papiroflexico

DesaprobarAprobar1Papiroflexico dijo el 13-11-2008 a las 00:29:

11

shiett recien ocupe twitterank para probar ke tal ¬¬

kiasyd

DesaprobarAprobar5kiasyd dijo el 13-11-2008 a las 00:31:

12

esto se parece a esas paginas mulas de “quien te borro del MSN”
hay q avisarle y recomendarle a los q no entienden este tipo de robos

Palulo

DesaprobarAprobar0Palulo dijo el 13-11-2008 a las 00:32:

13

A alguien parece que se le olvidó la creciente importancia del microblogging… Y a otro al parecer no ha hecho uso de servicios de terceros… Mmm… En fin, ahora lo importante ahora es cambiar la clave de twitter y actualizarla en aquellos servicios ‘confiables’.

TeSo

DesaprobarAprobar2TeSo dijo el 13-11-2008 a las 00:32:

14

bueno… menos mal que nunca me ha interesado ver si soy popular en la web / Twitter, es mejor ver como te va en la vida real

erik

DesaprobarAprobar3erik dijo el 13-11-2008 a las 00:34:

15

qeremos la kbza de mrchip. hahaaha

Grillin

DesaprobarAprobar1Grillin dijo el 13-11-2008 a las 00:35:

16

Pero si el autor de Twitterank dijo que eso no es así. Cito, del blog (http://twitterank.wordpress.com/ , via el enlace de Mashable):

“No, I am not a phisher. I don’t even store your password. Your password gets used once to calculate your Twitterank, and is never stored on disk or any other permanent storage device. Having said that, people do need to be more careful about giving away their account information. I’m not evil, but the next guy might be.”

El tema es que estas cosas seguiran pasando porque el sistema de autentificación de Twitter es simple y llanamente inseguro.

Y eso que hay alternativas simples de implementar, como el de Jaiku y su API key de capacidad restringida.

desenfoque

DesaprobarAprobar2desenfoque dijo el 13-11-2008 a las 00:36:

17

¿Cómo no van a estar encriptadas en estos tiempos? No creo que esto sea cierto en realidad, si twitter no exige clave encriptada para el login mediante la API es porque en realidad twitter es muy “charcha”.

HMDark

DesaprobarAprobar-3HMDark dijo el 13-11-2008 a las 00:40:

18

Hmmm…. en que se basa eso del twitterrank?

Por lo demás yo no pondría mi clave asi porque si sin investigar antes :S

Por otra parte esta clase de rumores corren SIEMPRE, SI O SI asi que Alexander, por favor permiteme decir que como Ingenniero Desarrollador que soy, estas son OLD NEWS =)

A los usuarios que hayan usado esto, simplemente cambien sus claves y como dijo @Palulo, actualicen sus claves en los servicios de confianza y no introduzcan sus datos en sitios no confiables / muy nuevos / desconocidos / “con mala pinta” (aunque incluso con buena pinta pueden ser sitios de mala fé como http://www.popgrand.com que es ampliamente conocido por scamming).

Eso seria mi aporte = )

Saludos twitters!

_DarK_

Leo Jiménez

DesaprobarAprobar0Leo Jiménez dijo el 13-11-2008 a las 00:40:

19

Justo lo iba a usar y cuando me pidieron contraseña desconfié del servicio. Yo pongo mi contraseña solo en el dominio en el que estoy registrado. (Bueno, en http://www.meebo.com si la pongo :-P )

ffuentes

DesaprobarAprobar2ffuentes dijo el 13-11-2008 a las 00:40:

20

Yo entre y me siento gil por no haber pensado siquiera en la posibilidad de que fuera eso (aunque no lo sea fui imprudente).

Hay otro servicio que no te pide la clave, solo el usuario de twitter: http://twitter.grader.com/ y creo que hay mas

André

DesaprobarAprobar1André dijo el 13-11-2008 a las 00:44:

21

Tiene una pinta de falso el sitio…

osiel_leiva

DesaprobarAprobar0osiel_leiva dijo el 13-11-2008 a las 00:44:

22

Diantres, lo use hoy en la tarde hahaha :S

Alexander Schek (Mr.Chips)

Alexander Schek (Mr.Chips) dijo el 13-11-2008 a las 00:46:

23

Antes que nada, esto es un rumor como claramente lo tengo puesto en el post… ademas, el problema NO es este servicio en particular, sino en el hecho de lo fácil que pede ser crear trampas donde todos podemos caer.. yo, en lo personal, me meto a toda tontera nueva que exista…. y capaz que me caguen un dia de esto… por eso, en el fondo, este post es para llamar la atención en general sobre todo esto…

@Grillin eso es medio ingenuo, ya que un ladron puede decir que no roba… ;)

Cristian Sepulveda

DesaprobarAprobar0Cristian Sepulveda dijo el 13-11-2008 a las 00:48:

24

Yo no estoy de acuerdo en entregarle la clave a nadie y hay otras maneras de acceder a los servicios API, para eso Blaine Cook de Twitter y otros mas inventaron el OAuth, un protocolo open para hacer exactamente eso, para darle acceso a la API de un servicio a otro servicio, sin tener que entregar la PAsswd: http://en.wikipedia.org/wiki/OAuth

@desenfoque no se trata de si twitter exige el envio encriptado de la clave, se trata de si los sitios asi al guardar la clave la guardan encriptada o no.

“Voy a crear un servicio que le mande información de la cuenta corriente a cada usuario de multiples manera, via mail, sms, etc., para eso pediré el rut, la clave del sitio, la clave del redbanc y el id del digipass, luego publicaré en el blog de que soy una persona de fiar y que me crean que no haré mal uso de esa información….”

tricky

tricky dijo el 13-11-2008 a las 00:49:

25

Insert coin here…

erik

DesaprobarAprobar1erik dijo el 13-11-2008 a las 00:50:

26

en realidad es bastante trucha y pobre el sistema pero bueno. supongo que cambiando clave uno queda con la conciencia trankila

joaquin

DesaprobarAprobar1joaquin dijo el 13-11-2008 a las 00:51:

27

Iba a entrar para que ver que pasaba, pero apenas vi que me pidio el pass desconfie automaticamente. Estas cosas con la API se pueden calcular sin pass a mi entender.
Por lo que dice Cristian Sepulveda, conicido que es una locura eso del pass en FB, encima toda esa informacion viaja por puerto 80, re contra inseguro. Los unico que brindaron una buena alternativa son los de dev.live.com con Live ID, deja autentificarte y recomendar a tus amigos, de la manera mas segura, ya que si estas logueado en tu cuenta de msn, te pide una aprobacion y listo, de mas esta decir, que tu pass no pasa por puerto 80 ni parecido

ffuentes

DesaprobarAprobar0ffuentes dijo el 13-11-2008 a las 01:16:

28

@joaquin: Como Flickr o Facebook, que te piden permiso.

Takuru

DesaprobarAprobar0Takuru dijo el 13-11-2008 a las 01:28:

29

Muchos wns entre ellos huasonic usaron el servicio hoy xD.

Menos mal que ahora soy un 50% menos adicto al PC, claro que tengo sindrome de abstinencia xD.

lancedehm

DesaprobarAprobar0lancedehm dijo el 13-11-2008 a las 09:50:

30

En facebook sucede lo mismo, no es de sorprenderse..

sl2

Marcelificus

DesaprobarAprobar0Marcelificus dijo el 13-11-2008 a las 10:01:

31

Solo es una ética WEBera del autor

michael

DesaprobarAprobar-1michael dijo el 13-11-2008 a las 11:19:

32

menos mal que no uso twitter, pero uso fb :(

Palulo

DesaprobarAprobar1Palulo dijo el 13-11-2008 a las 14:38:

33

Como comentaba en mi cuenta de twitter, es algo grabe lo que acabo de notar:

Luego de robar la contraseña de twitter, ingresan y agregan a cuentas twitter-spam. Luego desde esas cuentas twitter-spam agregan masivamente, creando la impresión dser nuevos followers fiables (m hago entender?)

Recomendación: revisen a quienes siguen y vean si está agregado alguien que ustedes no agregaron.

Esta cuenta @AmandaManer es una de ellas. Pero veo que ya la bloquearon hace un momento.

Por cierto, pueden hacer sus denuncias de spam en twitter agregando y mandando un reply a @spam

Cimoc

DesaprobarAprobar-1Cimoc dijo el 13-11-2008 a las 16:17:

34

Pero vean el lado positivo:

Si les roban la cuenta de twitter podrían volver a tener vida, amigos y quizás pareja !!!

Sean más optimistas ;)

¿Twitterank es un servicio que roba tu clave de Twitter?

DesaprobarAprobar0¿Twitterank es un servicio que roba tu clave de Twitter? dijo el 13-11-2008 a las 17:15:

35

[...] ¿Twitterank es un servicio que roba tu clave de Twitter?www.fayerwayer.com/2008/11/¿twitterank-es-un-servicio-que-r… por Ragenix hace pocos segundos [...]

Juan Pablo

DesaprobarAprobar-1Juan Pablo dijo el 13-11-2008 a las 20:01:

37

Y cómo podrían ganar dinero robando cuentas Twitter? Cagarte al wn que te debe plata, robarte la novia del vecino.. etc. de manera geek, claro

Algalord

DesaprobarAprobar0Algalord dijo el 13-11-2008 a las 22:17:

38

Mr., Chips:

“ademas, el problema NO es este servicio en particular, sino en el hecho de lo fácil que pede ser crear trampas donde todos podemos caer..”

Título del post:

¿Twitterank es un servicio que roba tu clave de Twitter?

Conclusión:

Aprender a poner títulos.

Algalord

DesaprobarAprobar0Algalord dijo el 13-11-2008 a las 22:18:

39

es necesario.

Semilla

DesaprobarAprobar0Semilla dijo el 13-11-2008 a las 23:09:

40

y pa que me van robar la cuenta a mi un, estudiante mantenido aun que no tiwne na en la vida que vive e un pais tercermundista…. VAMOS U POQUITO DE PORFAVOR….

si mi cuenta es importante no la andare metiendo en apis…
joder…
aunque una ves dijeron que terra españa dria soporte a twitter y tenian en su web una clase de incripcion previa… con tal que mucho se metieron y nunca fue ¬¬ ese si es un intento mas españolisado latino parlante que si tiene % de tocarnos las narises

Felipe

DesaprobarAprobar0Felipe dijo el 14-11-2008 a las 00:21:

41

y pensar que fayerwayer siempre nos ofrece basuras alternativas

Alejandra

DesaprobarAprobar2Alejandra dijo el 14-11-2008 a las 14:51:

42

………………………………………………………………………………………………………………………………………………….
Creo que sin duda alguna son los riesgos que se corren al utilizar software privativo, pues al no ofrecernos el codigo de su algoritmo, en realidad nunca sabremos lo que hacen realmente.

En alguna ocasion me entere que alguien estaba robando los passwords en gmail (con un software llamado “G-Archiver”), afortunadamente su programa dejaba ver el codigo y no paso de 1,777 cuando un programador se percato del hecho.
…………………………………………………………………………………………………………………………………………………..

La lección que nos dejó el famoso caso Twitterank - FayerWayer

DesaprobarAprobar0La lección que nos dejó el famoso caso Twitterank - FayerWayer dijo el 14-11-2008 a las 18:08:

43

[...] pocos días del día en que la comunidad de Twitter se volvió loca gracias a Twitterank, los autores del servicio se confiesa en los medios dejando en claro que nunca [...]

Mr_Trukit0

DesaprobarAprobar1Mr_Trukit0 dijo el 16-11-2008 a las 05:59:

44

El famoso “Twitterank” me importa un :hands: …

Puras porquerías inútiles hechas con el objeto de recopilar información nuestra…

Si no te es útil o no te reporta beneficios, mejor abstente de usarlo.

Deja tu Comentario

XHTML: Puedes usar: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <code> <em> <i> <strike> <strong>

Previsualizar comentario?