2009年7月29日

Never give your password to TwitViewer: パスワードを教えてはいけない

Twitter のスパムレポートアカウントによると TwitViewer というサイトで Twitter のパスワードを入力したらすぐにパスワードを変更するべきということです。パスワードを盗むフィッシングサイトということですね。

現在はすでに利用できなくなっています。時々このようなフィッシングサイトが現れますから、 Twitter 周辺サービスと称するサイトでむやみにパスワードを入力するのは好ましくありません。

OAuth を利用すればパスワードを盗まれることはありませんが、だからといってアカウントにアクセスできることには違いがないので、アカウントを悪用されてスパムメッセージをばらまかれることもあるかもしれません。

いずれにしても早い段階でパスワードを変更したり、 OAuth の認証を解除すれば被害は最小ですみます。一番怖いのは Twitter のユーザー名やパスワードを他のサイトと同じものにしていて、他のサイトでも被害にあうことです。

ユーザー名はわかりやすくしようとすると他のサイトと共通になりがちですが、パスワードだけはサイトごとに変えましょう。

0 件のコメント: