MyBlogLog、スパムにやられる（ウチもだ）

Michael Jensenは、（最近Yahooに買収された）MyBlogLogをスパム攻撃するのが実に簡単であることを暴露しているが、その実験でTechCrunchをモルモットに使っていた。多くのブログと同じように私たちもMyBlogLogウィジェット（右下のサイドバー）を置いていて、このサイトに最近来た人たちのニックネームと写真が表示されている。

彼が何をやったかといえば、新しくアカウントを作ってアイコンの中に広告を入れただけ。あとはOperaブラウザーでTechCrunchを開いて1分毎とかに自動更新させる。結果はこの「ユーザー」がTechCrunchを繰り返し訪ねて、ウィジェットの先頭に浮上してくるというわけだ。クリックして MyBlogLogのユーザーページに飛んだ人の中には、最終目的地までたどり着く人もいただろう。

これだけ簡単にできるのなら、たしかにやってみる価値はある。Jensenはたちまち他のブログ20箇所にテストの手を広げた。私はこれに気付かなかったのだがMyBlogLogのファウンダー、Scott Raferが気付いて知らせてくれた。近いうちにこの手の行為を阻止すると言っている。

MyBlogLogには他にもいろいろなスパムがあるが、ほとんどは他のユーザーのページに書き込むメッセージに入っているもの。MyBlogLogのサイトが散らかる以上の害はあまりないが、これに対してもいずれ対策を取るに違いない。

ちなみに、JensenはMyBlogLogの欠陥を指摘するためにやっただけで、本気でスパムするつもりはないという。

アップデート： 私は気付かなかったが、[英語版の]コメントでRichard MacManusが指摘しているところによるとEmre Sokulluも同じことをするスクリプトを書いたそうだ。

[原文へ]

タグ: MyBlogLog

【関連記事】

• Yahoo、MyBlogLogを買収。待て、違った。いや、今度は間違いない！
• Yahoo、ようやくMyBlogLogを改善
• Twitterの好プレイ：XMPPデータをGnipにフィードして負荷軽減
• TechCrunch40: Jeff Clavierが$12Mベンチャーファンド発表
• Sampaで一族再会

トラックバックURL (トラックバック URL)

This entry was posted on 木曜日, 1 月 11th, 2007 at 5:09 pm and is filed under Uncategorized. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.