Increíble pero cierto.
Si te encuentras por ahí un mensaje tal que así:
OMG I just got over 1000 followers today from Twittercut
Intenta frenar tus ansisas de convertirte en una Twitstar de la noche a la mañana añadiendo a tu lista miles de seguidores porque básicamente eso de Twittercut es un timo. Una web en la que introduces tu nombre de usuario y contraseña y en lugar de añadirte 1000 followers lo que hacen es enviar ese Twit de ahí arriba para captar a más usuarios.
De hecho Firefox ya informa de que el sitio web es peligroso:
Como siempre la gente dirá “es que hay que ser tonto para meter tu nombre de usuario y contraseña en un servicio de terceros”. Pero la realidad es que la cantidad de herramientas que existen para Twitter hacen bastante complicado para alguien que no esté informado saber cuáles son de confianza y cuáles no.
¿Y qué pasará cuando estos timos se muevan hacia el OpenID? ¿Qué implicaciones puede tener que alguien se haga con los datos de tu “master-cuenta”?
- Visto en: Mashable
- También en blogoff: Conocer el significado de un #hashtag en Twitter
Hubo algo parecido ya que te cambiaba la imagen por una que ponía PRO. De todos modos no sé hasta que punto podrán moverse de esa manera hacia el OpenID.
En el caso de Twitter, usando la API antigua les estás dando directamente tus datos de acceso (user y pass). Pero en el caso de hacerse el login con OAuth, obtendrán tu consentimiento en ese momento, pero no se pueden hacerse con el binomio de acceso. Ellos nunca obtendrían tu user y pass.
En el caso de OpenID sería lo mismo que con OAuth, si la lías en ese momento podrán acceder, pero tus datos de identificación no los podrán obtener porque esos solo los metes en el sitio de tu proveedor de OpenID.
Saludos!!
Le’ido en un hotel de Estambul: hasta Turqu’ia sigue a blogoff.
Servicios como estos hay muchos. Ante la duda, cambiar el password cada poco tiempo.