Datenschleuder des Tages ist das Fratzenbuch, dessen verkackte Authentifizierung angeblich jedem Entwickler den Zugriff auf beliebige Benutzerkonten ermöglicht – natürlich war es nicht weiter schwierig, dass access token eines Entwicklers mit einem anderen kleinen Häckchen mitzunehmen und sich gegenüber Fratzenbuch als Entwickler auszugeben. Und schon kann man jedes Profil im Fratzenbuch lesen oder gar übernehmen, selbst wenn jemand gar keine Äpp im Fratzenbuche nutzt. Das sollte auch automatisch gehen. Und attraktiv für Kriminelle ist es sowieso. Weiterhin viel Spaß mit euren Privatsphäreneinstellungen! Und immer schön beruhigt sein, dass dieses Privileg des Fratzenbuch-Nacktscannens schon die ganze Zeit für jeden Menschen offen steht, der beim Fratzenbuch diese lustigen Äpps innerhalb des Fratzenbuches entwickelt. Ob die wohl alle gut ausgewählt sind, so richtig handverlesen und sicherheitsgeprüft? Oder ob auch der eine oder andere dabei ist, dem es weniger um Softwaremachen geht und dafür mehr um das einfache Abholen von Datenmaterial für einen Identitätsmissbrauch? Gute Adressdatensätze sind übrigens auf einem gewissen Markt ihr Geld wert.
Schlagwort OAuth RSS
-
Nachtwächter
-
Nachtwächter
Deutsche Übersetzung für Twitter Tools 2.4 – ich hoffe, dass viele der Probleme mit dem… ähm… ziemlich ungenießbaren oAuth-Verfahren gegenüber Twitter gleich erträglicher werden, wenn das WordPress-Plugin Deutsch »spricht«.
-
Nachtwächter
Wer an Twitter Tools 2.4 für WordPress verzweifelt, freut sich vielleicht über diese kurze Anleitung…
-
Nachtwächter
Habe ich gestern, als ich nach meiner ersten Begegnung (und einem kurzen Überfliegen der API-Dokumentation) mit der neuen OAuth-Authentifikation von diesem Zwitscherding noch vom Fail des Tages geblaht, aber dabei immerhin noch spekuliert, dass so etwas vielleicht zum Schutz vor Spam und geownten Accounts gedacht sein könnte, so muss ich heute schon das Folgende dazu lesen: Es ist schon etwas ironisch, dass das neue OAuth-Verfahren der Authentifizierung, das von seinen Nutzern nicht verlangt, dass sie ihr Passwort an eine App geben, ebenfalls für den Missbrauch offen ist, weil die Menschen geneigter sind, ihm zu vertrauen…
Nichts ist so erfolgreich wie ein Fail, dessen Zeit gekommen ist.