冯正虎账号调包事件

来源:http://docs.google.com/View?id=dcwptqgd_182gqdgzjdb

冯正虎账号调包事件

2010年6月1号上午到底发生了什么?

先是@hsin747发了一推说冯正虎的账号异常,follower和following大为减少:https://twitter.com/hsin747/status/15150114467


这个时候我就去(当时的)@fzhenghu的页面上看了一下,发现果然"世博园区的推消失了"。我的第一反应是Twitter出了问题,但是这时我发现这个账号是被我block着的,然后我看了一下他的时间线,发现就是原来的@fengzh540701


(此图为效果图)


然后我就去看了(当时的)@fengzh540701的页面,发现这是一个我fo着的账号,并且今天要去世博的推也还在:


(此图为效果图)

于是我意识到,这两个账号被调包了。

11点10分左右我再度查看@fzhenghu的页面,发现这又是一个新的账号,没有发过任何的状态,fo了0个人,被18个人fo。并且状态显示我没有fo这个账号也没有block这个账号。遗憾的是当时没有跟踪这个账号所以不知道这个账号现在改成什么了。

那么刚才冒充的账号又换成什么了呢?由于我block过之前的假冯正虎账号,所以我就到 https://rabr.in/block.php中查出了他目前的账号,也就是@fzhenghu540705。

这是Twitter的漏洞吗?

不是。Twitter中是允许修改用户名的。在 https://twitter.com/settings/account 中就可以修改:

修改用户名的人知道冯正虎的密码吗?

知道。因为在修改用户名之后保存是需要重新输入密码的:

现在的@fengzh540701怎么回事?@putuoshan是所谓的中转账号吗?

@putuoshan应该不是中转账号。交换两个账号需要用到一个临时账号,这个账号必须是不存在的。我认为@fzhenghu540705才是中转账号。也就是说修改者在按照
  1. @fengzh540701 -> @fzhenghu540705
  2. @fzhenghu -> @fengzh540701
  3. @fzhenghu540705 -> @fzhenghu
的顺序在修改账号。由于修改刚开始就被众推友发现并围观,于是又准备把两个账号交换回去。但是交换的间隔中,被原@putuoshan推友抢了一个机会,迅速抢占@fengzh540701账号,导致@fzhenghu540705无法修改为@fengzh540701。

Twitter上的关系会随着用户名的改变而改变吗?

不 会。Twitter上除了用户名,还有一个固定且不能更改的属性叫用户ID。大家可以在某个用户页面右下角的"RSS feed of xxxx's tweets"的URL中分析出用户ID。比如我(@luosheng)对应的URL是 https://twitter.com/statuses/user_timeline/7047182.rss ,那么我的ID就是7047182。

Twitter中所有关系的建立都是基于ID和ID之间的关系。除非对方block掉你,否则你fo着的依然fo着,在你list里的依然还在list里。而自己block着的用户,除非你主动解封,则一直会保持block的状态。

怎么知道哪个账号才是冯正虎的原始账号呢?

可以自己建一个list,把冯正虎的账号放在list中。

或者在得知冯正虎账号的ID是89596999后,通过Twitter API中的screen_name来查看他的当前用户名: http://api.twitter.com/1/users/show.xml?id=89596999

当然,在有关部门已经知道这个账号密码的前提下,这个账号的状态也有可能不再是冯正虎所发。唯一能够得知的是在冯正虎说自己更换账号并且得到证实之前,冯正虎的状态只会在这个账号中出现。

有关部门的智商有下限吗?

没有。看看下面这张截图吧,不解释:


如何保证我的账号安全

理论上没有百分之百的安全。能够降低风险的几点建议是:
  • 不使用来路不明的Twitter API Proxy
  • 只使用OAuth登陆Twitter第三方应用
  • 只使用https方式登录Twitter
  • 选择你所信赖的SSH、VPN或者VPS服务提供商
  • 不用同一个密码来登录Twitter的注册邮箱和Twitter的账号
  • 定期修改密码


没有评论: