Penyalahgunaan API Twitter ditengah Maraknya Isu BBM untuk Android.

Judulnya sok serius :)) soalnya tadi pagi ada yang kena korban, ciri-ciri korban itu dia akan retweet sebuah tweet yang mengandung link yang menuju ke domain gratisan dari .tk, lalu redirect ke Authentication Page twitter, alias minta akses read and write API twitter. Bingung? Iya aku juga bingung.

Langsung aja ceritanya, tadi pagi temen yang biasa dipanggil Evan terindikasi jadi korban, doi retweet sebuah tweet yang katanya "BBM untuk Android bisa didownload disini >> link gak jelas", ciri-ciri tweet-nya punya retweet bejibun, terus link nya pake goo.gl. Akhirnya ogut RT dengan balesan "ngapusi." karena ogut dulu pernah jadi korban dan gak dapet apapun, malah redirect gak jelas (waktu itu pake alter akun sih karena curiga).

Terus mbah yang punya tweet marah, adu mulut adu cingcong lah, lalu nimbrung yang juga pernah menjadi korban dan menghujat si pelaku. Dulu yang post dan retweet digituin gak tau apa-apa, yang ini sih pelakunya mencurigakan, seorang pelajar Software Engineering di salah satu sekolah terkemuka di Indonesia (kalau tertutup mana bisa dia daftar di itu sekolah). Doi ngotot kalau itu cuma API dan gak store password, iye gue ngerti itu API, tapi kalau sampe di Authorize, SELAMAT..! Akun ente bakal retweet tweet yang ada link nya tiap jam.

Tapi buat apa.? Nambahi traffic blog dia lah dengan keyword yang dia kirim ke twitter :p Emang doi punya blog? Ada, blog jualan, nih http://gfgratisfollowers.blogspot.com/ Jualan polower lho.. :))

Terus mana aja yang disalah gunakan?

Buka deh ini https://dev.twitter.com/terms/api-terms terus coba ente buka http://preket.tk tapi jangan authorize app, jangan! JANGAN..! Disitu aja dulu. Terus perhatiin gambar ini:

 

Ada yang mencurigakan? Banyak! Salah satunya nama aplikasi yaitu VERIFIKASI AKSES TWITTER. Kenapa masih ada Bahasa Indonesia kalau twitter gue pake Bahasa Inggris?  Biasa bro, biar meyakinkan calon korban biar authorize. Terus nama aplikasi, home page, company name juga melanggar aturan twitter yang bunyinya begini:

4. You will not attempt or encourage others to:

D. use Twitter Marks or Twitter Certified Products Program badges in a manner that creates a sense of endorsement, sponsorship, or false association with Twitter. You may not use Twitter Marks as part of the name of your company or Service, or in any product, service, name field or logos created by you. All use of Twitter Marks, and all goodwill arising out of such use, will inure to Twitter's benefit.

Pada ngerti kan? Jadi twitter melarang penggunaan nama, logo, atau nama perusahaan yang mengandung nama "twitter" dan atau dukungan palsu terhadap twitter.

Mau cari kesalahan lain? Ini perlu usaha, bikin akun baru atau korbanin akun sendiri juga boleh. Klik Authorize App, tunggu sehari, lalu cek apa aja yang udah ente tweet atau retweet, pasti kaget :p

Point ini disebut Surprise to User sama pihak twitter, termasuk kategori distribute spam. Nah lho.... Bingung? Quote lagi dari Undang-undang Developer dari Twitter.

1. Don't surprise users

1. You must maintain the integrity of Twitter Content (such as Tweets and timelines of Tweets) by adhering to the Display Requirements.
2. Get users' permission before:
   • sending Tweets or other messages on their behalf. A user authenticating through your application does not constitute consent to send a message.
   • modifying their profile information or taking account actions (including following, unfollowing, and blocking) on their behalf.
   • adding hashtags, annotations data, or other content to a user's Tweet. If your application allows users to send Tweets or other content to Twitter, show the user exactly what will be published.
   • republishing Twitter Content accessed through means other than via the Twitter API or other tools that may be provided to you by Twitter, or in a manner inconsistent with the Display Requirements.
3. Your Service should not:
   • use business names and/or logos in a manner that can mislead, confuse, or deceive users. For more information on use of Twitter Marks, see our trademark rules here
   • confuse or mislead users about the source or purpose of your application.
   • use as its Application Website URL: an unrelated URL, a site intended to entice or encourage users to violate the Twitter Rules, a spam or malware site, or a shortened URL to mask the true destination.
   • replicate, frame, or mirror the Twitter website or its design.
   • impersonate or facilitate impersonation of others in a manner that can mislead, confuse, or deceive users.
4. Respect the privacy and sharing settings of Twitter Content. Do not share, or encourage or facilitate the sharing of protected Twitter Content. Promptly change your treatment of Twitter Content (for example, deletions, modifications, and sharing options) as changes are reported through the Twitter API.
5. It is important for all users and Twitter API developers that we maintain the integrity and addressability of the Twitter identity across the ecosystem. If your Service submits content to Twitter that includes a username beginning with an "@" symbol, it must submit the correct Twitter username, if known by your Service.

Yang penting-pentingnya udah ane bold, silakan ente pelajari kenapa Aplikasi begituan gue benci dan memang sudah dilarang oleh pihak twitter. Silakan baca https://dev.twitter.com/terms/api-terms kalau butuh info lengkap tentang Hak dan Kewajiban pengguna API Twitter.

Kepada inisial MG, silakan hapur aplikasi anda, atau kami akan mengubek-ubek kerjaan anda.

Salam Hangat,
Para Korban.