, ,

TwitterFox能看得到不公開的twitter訊息?

Posted by

TwitterFox能看得到不公開的twitter訊息?

最近twitter在帳號、密碼方面的問題變得比較受到關注,畢竟它可是當紅的網路服務,連這次奧運聖火在舊金山,抗議團體與民眾還用手機上twitter發訊息報導現況與交流聖火路線與訊息。

我自己也因為在GroupTweet不小心輸入自己的帳號密碼測試而瞬間丟出一堆訊息來,據推友說已經不是第一個受害者了。

由於twitter第三方服務很多都會需要用到twitter的帳號密碼, 所以個人的twitter密碼其實是有外流的風險,建議不要用自己常用的密碼,避免任何一個用到twitter服務的網站出包而出問題。

有的網站不需要twitter密碼就能夠進行一些服務,方法有兩種,一種是直接讀取你twitter帳號首頁的資訊然後抓資料,以及好友資料去作你想要的用途。另一種暴力的方法則是直接讀取你在twitter的cookies來登錄,搭配javascript去跑東西。

先前提到過twitterfox的問題,如果你follow了一名不公開twitter訊息的用戶,如果他沒有follow你,雖然在twitter網站上看不到他寫的訊息,在timeline中只會顯示上了鎖頭圖案與系統訊息I’m only giving updates to friends. Add me. ,但是在twitterfox這個firefox套件你可以看得到這名用戶沒有公開的訊息,應該也算是很多人都知道的twitter小bug吧。

比方說本例,LEMONed抱歉啦,以你為例子,首頁顯示有鎖頭,但是twitterfox可以看到這則訊息。 

如果每個不公開的twitter帳號都能夠用twitterfox這樣看,就真的有點麻煩,不知道是不是bug?換言之私密的內容不太適合放在twitter上面。只有「d 帳號」這種兩個帳號之間的私訊是比較安全的(除非密碼被破解,或在twitter以外的第三方網站操作失誤才會洩漏訊息)。

twitter的安全問題受到重視是好事,顯示它的影響力已經不可同日而語,但相關自身的安全和使用還是得小心一些才好。

歡迎留下您的想法與意見:
新網站新氣象,會想到緞帶教堂的美好
一直很喜歡的緞帶教堂 Ribbon Chapel
2008 年 4 月
 123456
78910111213
14151617181920
21222324252627
282930