Gevangen in een visnet

Met een scheut door mijn lijf schrok ik vanochtend wakker. ‘O, wat ben ik stom geweest’, ging het door mijn hoofd. ‘Ik heb vrijwel gedachteloos mijn gebruikersnaam en wachtwoord voor een van mijn twitteraccounts prijsgegeven.’ Zo snel als ik kon racete ik naar beneden om mijn wachtwoord te wijzigen. Enigszins opgelucht stapte ik onder de douche.

Wat was er aan de hand? Ik las via Twitter onder andere via een collega, maar ook van andere mensen die ik volg, een tweet langskomen over twittsuggestion.com, een website die op basis van de mensen die je volgt suggesties doet over mensen die je ook zou kunnen gaan volgen. Ik was eerlijk gezegd wel nieuwsgierig met welke adviezen de site zou komen. Al kletsend met mijn lief bezocht ik de website, logde daar in met de gegevens van mijn twitteraccount en zette daarmee twittsuggestions aan het werk.

De resultaten waren eerlijk gezegd volkomen belachelijk. Een groot deel van de suggesties bestond uit mensen die ik al volg. ‘Duh, daar hebben we dus niets aan’, dacht ik, en ik ging andere dingen doen. Pas vele uren later ontdekte ik dat de site ongevraagd via mijn account een tweet had verstuurd waarin werd gemeld dat ik de site had gebruikt om nieuwe mensen te gaan volgen. Ik was direct helemaal klaar met twittsuggestions, al ging er op dat moment helaas nog geen lichtje branden. Ik tweette nog iets lelijks over de site en ging tevreden slapen.

Vanochtend realiseerde ik me dus pas wat er gebeurd is. De site heeft mooi mijn inloggegevens te pakken gehad en had de hele nacht mijn account kunnen misbruiken om eens even lekker mijn volgers lastig te vallen met spam. Het is niet gebeurd gelukkig. Misschien omdat ik spoken zie die er niet zijn, of misschien was ik met slechts ruim honderd volgers oninteressant.

En het erge is, ik had het kunnen weten. Een legitieme site maakt contact met de API van Twitter en vraagt op deze manier aan mij toestemming om een verbinding te leggen met mijn account, terwijl twittsuggestions gewoon direct aan de slag gaat. Als je op dat moment niet bent ingelogd in Twitter, dan kun je dat alsnog doen, maar dan doe je dat dus bij Twitter en niet op een totaal onbekende site. Ik ben echt een rund geweest, want nu zijn mijn profielgegevens zoals e-mail, website, mobiele telefoonnummer weerloos in handen gevallen van kwaadwilligen. Ik zal me maar gaan voorbereiden op een boel spam. Gadver!

Scroll Up

Pin It on Pinterest