Um site chamado Twitterank causou confusão no Twitter esta semana. A página promete calcular um “ranking” do Twitter do usuário, mas, para isso, pede que você digite o nome de usuário e a senha de acesso ao site. Depois que um comentário foi encontrado no código de programação do Twitterank, vários usuários do Twitter chegaram à conclusão (apressada) de que o site seria uma fraude.
O comentário na página dizia “Eu vou pedir seu usuário e senha do Twitter. Você devia ficar preocupado. Aqui é onde você se pergunta, 'eu quero realmente saber tanto o meu twitterank que estou disposto a enviar para algum cara qualquer as informações da minha conta?'. E se não é isso que você está se perguntando, é uma pena pra você”.
O que mais causou polêmica foi a palavra “felizmente”, inserida como comentário no código antes do trecho que aparecia no site, dizendo que o mesmo não roubaria as credenciais de login. Alguns entenderam que a palavra, ao ser escrita como comentário, e, portanto, sem aparecer na página, invalidava o parágrafo seguinte, que dizia que não haveria nem mesmo o armazenamento das senhas.
Uma figura mostrando a mensagem comentada se espalhou pelo Twitter e levou muitos a dizerem que o site era um scam, ou seja, uma fraude. O “ranking” calculado, segundo as acusações, seria aleatório.
Foi uma conclusão apressada: podem ser encontrados posts em blogs cheios de alterações mostrando o desenrolar das suspeitas e a negação das acusações feitas pelo criador do site, Ryo Chijiiwa, funcionário do Google (embora o site não seja um projeto da empresa). O boato ganhou força porque um indivíduo mal-intencionado criou um perfil falso de Chijiiwa no Twitter dizendo que o site iria roubar todas as senhas.
O ocorrido ensina algumas ligações importantes. Foi possível perceber que muitos usuários preencheram o formulário do site sem pensar muito a respeito -- um sinal de descaso para com a segurança da conta. Sites como o Twitter podem diminuir o problema disponibilizando “códigos de API”, que permitem aos usuários utilizarem serviços como o Twitterank sem revelar suas senhas.
É verdade que o site não parece ser malicioso. Mas nada impede que um site semelhante roube as senhas de milhares de usuários do Twitter para depois espalhar links para páginas maliciosas, por exemplo.
Nenhum comentário:
Postar um comentário