これがプログラミング関連の質問かどうかはわかりません。
MailChimp のダブル オプトイン プロセスがハッキングされたと断言することはできませんが、強力な証拠があると確信しています。
この質問がここに当てはまらない場合は、関連する Q&A Web サイトに移動させていただきます (該当する場合は、どちらを教えてください)。
javascript を使用してこれを修正できることを願っています (JS を使用してページへの投稿を制限できる場合) が、結論にジャンプする前に問題について説明します。
過去 2 週間、Mailchimp メーリング リスト (獣医リスト) に「スパム ユーザー」が届き始めました。これらのユーザーはすべて同じ形式に従っています。
Name: S
Surname: CLARK
Practice/Organisation: .
Address Line 1: .
City: .
Postcode: .
Country: .
Email Address: steve.clark@real-vet-practice.com
Address Line 2: .
Address Line 3: .
steve.clark@real-vet-practice.comは、サンプル ドメインの単なるプレース ホルダーであることに注意してください。
彼らは基本的に同じ答えを繰り返します - ダブルオプトインプロセス (電子メールアドレスに送信されたリンクは、ユーザーが電子メールの信憑性を確認するためにリンクをクリックする必要がある) を使用していると述べています。
しかし、私たちはホストされたサインアップフォームをまったく使用して新しいユーザーを登録しません。代わりにAPIを使用するため、「スパムユーザー」はMailChimpメーリングリストにサインアップする前にDBに登録する必要がありますが、DBにはありません.
ボットではないことを示唆するいくつかの事実:
- IPアドレスが全部違う
- ドメインの電子メールは合法的なようです
- ダブルオプトインプロセスが有効です
- ユーザーは一括でサブスクライブしているのではなく、ランダムなタイミングでサブスクライブしています
これがメールチンプをハッキングする非常に巧妙なボットであることを示唆するいくつかの事実 (または非常にありそうもない私のリストのみ):
- これらのユーザーはすべて同じルールに従います (姓は大文字、名前は 1 文字、残りはドット)。
- それらはすべて「ホストされたサインアップフォーム」(mailchimp サイトでホストされているフォーム)からのものです。このフォームは当社の Web サイトのどこにもリンクされておらず、「現在利用できません」というテキストがあるため、実際のユーザーが送信することはできません。それに任意の情報
今、あなたは私が妄想的だと言うことができますが、誰かが次のことを行うボットを書いたと思います:
- ボットネットを使用する(異なる IP を正当化する)
- 件名リストをスキャンし、そのデータベースをチェックして、リストに関連する電子メールを選択します
- 登録を処理するために必要な事前定義されたフィールドをページに直接投稿します
私が説明できないのは、このボットがどのようにしてダブルオプトインプロセスを破ったかということです.
さらに重要なことに、どうすればこれを止めることができますか? (mailchimp Web サイトのサインアップ フォームを編集できるので、賢い JS を書けると思います)