:: TechCrunchShop ::


11 janvier 2007

MyBlogLog spammé (et nous avec)

Rédigé par Michael Arrington (adaptation: Ouriel Ohayon)

Michael Jensen démontre qu’il est assez simple de spammer MyBlogLog (récemment acquis par Yahoo) and il a utilise TechCrunch comme cobaye pour sa démonstration. Comme beaucoup d’autres bloggeurs nous avons placé un module MyBlogLg qui affiche les récents visiteurs en plus de leur photo.

Il a simplement créé un compte MyBlogLog avec une publicité en guise de photo. Il a alors ouvert TechCrunch dans son navigateur Opera et a mis en place un rafraichissement automatique de la page toutes les minutes. Evidemment « l’utilisateur » ne cesse de revenir en haut du pavé MyBlogLog.

Etant donné ce que c’est relativement simple à faire, j’imagine que pas mal seront tentés par cela. Jensen explique qu’il a également tenté l’expérience sur une vingtaine de blogs. Je ne l’avais pas remarqué mais Scott Rafer oui et nous l’a signalé. Il a déclaré qu’il allait bloquer ce genre de comportement momentanément

Il y a aussi un autre endroit favorable au spam au sein du site MyBlogLog dans la zone de messages. Ce n’est pas bien méchant pour le moment et je suis sûr que MyBlogLog va y travailler.

Jensen précise qu’il n’a fait cela que pour montrer la faille. Il semble par ailleurs que Emre Sokullu ait développé un script permettant cela.

Note d’Ouriel : ca me trainait dans la tête cette histoire depuis un moment. Je vois en effet sur TechCrunch France 2 ou 3 profils revenir en permanence à toute heure de la journée sur le pavé. Alors à bon entendeur, ces comportements risquent d’être bloqués d’ici peu par MyBlogLog. Au fait une réplique de MyBlogLog a été lancée du nom de Whooiz qui affiche en plus des modules sur les derniers blogs que vous avez lu et podcasts que vous avez écoutés . Dans ce bas monde on reste rarement très longtemps seul….

  • AddThis Social Bookmark Widget

18 Commentaires

Flux RSS des commentaires de cet article.

  1. Commentaire de Antoine — 11 janvier 2007 @ 12:45

    Tant que j’y pense, il y a aussi du Spam sur le flux RSS, ça dit “Publicite: Découvrez Tradingsat.com le nouveau site créé par des traders, pour vous offrir des plus-values en 2007″.

    Comme quoi la publicité dérange de manière ciblée ;-)

  2. Commentaire de Ouriel Ohayon — 11 janvier 2007 @ 12:59

    Quel rapport?

  3. Commentaire de Tendencies — 11 janvier 2007 @ 1:28

    Comme Ouriel ça me trottait dans la tête cette possibilité de spammer MyBlogLog. Et j’avais même imaginer qu’il puisse être possible de créer une page Web qui load une centaine de blogs dans des iframe avec un refresh toutes les minutes…

    De quoi bien pourrir un système qui, au départ, n’est pas un programme pour faire du hit, mais un moyen qui permet de découvir des personnes qui partagent des goûts et des centres d’interêt identiques.

    La solution est peut-être de permettre de ranker les membres de mybloglog… Qu’en pensez-vous ?

  4. Commentaire de Ouriel Ohayon — 11 janvier 2007 @ 1:29

    good idea

  5. Commentaire de Luc — 11 janvier 2007 @ 1:47

    Pour ma part, je viens a chaque fois à travers mon netvibes…
    et hop, je suis en haut :)

  6. Commentaire de _placebo_ — 11 janvier 2007 @ 1:55

    J’ai déjà “spammé” la homepage de mybloglog durant 15mn.

  7. Commentaire de BuzzMe I Spirit-of.com — 11 janvier 2007 @ 1:59

    Rofl ^^

  8. Commentaire de Graeme — 11 janvier 2007 @ 2:13

    Le spam tue petit à petit toutes les nouvelles technos. Les forums sont devenus difficiles à gérer, les courriels (c’est l’enfer avec… 70-80% ?), les blogues qui ne sont même pas pour moitié de vrais blogues, les noms de domaines squattés (l’un des plus gros du monde est canadien et se fait 20 millions de $/an - seul - avec des centaines de milliers de noms de domaine qui sont ainsi indisponibles pour créer de vrais sites) etc…
    Toutes ces formes de spam sont un fléau. Mais une fois qu’ils auront tué la poule aux oeufs d’or, que feront les spammeurs ? Ils retourneront dans leurs petites combines habituelles, menus larcins, petites escroqueries ?

  9. Commentaire de fabien — 11 janvier 2007 @ 2:51

    Tiens, je postais sur le même sujet hier soir:
    http://www.fabien-claudel.org/article.php?sid=231

  10. Commentaire de Anthony Masure — 11 janvier 2007 @ 2:59

    Le spam - un vrai défi pour 2007.

  11. Commentaire de Julio — 11 janvier 2007 @ 3:06

    En effet, j’expliquais le système en Novembre dernier.

    Une page avec des frame, un meta refresh et c’est bon.

    http://www.lavieenrosedejulio.com/pro/index.php?2006/11/06/37-mybloglog-t-offres-une-campagne-banniere-gratuite

  12. Commentaire de Jacques Froissant (Altaïde : le recrutement 2.0) — 11 janvier 2007 @ 4:20

    Je connais même une start-up qui a trouvé une faille pour spammer l’ensemble des inscrits Mybloglog d’un seul coup. Ils n’ont pas utilisé le truc !

  13. Commentaire de seven7 — 11 janvier 2007 @ 4:32

    Vous allez me dire le site du l’UMP et du PS ont également été spammés récemment. Regardez juste sur Dailymotion, ça suffit ! Personne n’est à l’abri malheureusement.

  14. Commentaire de Jean-François Ruiz — 12 janvier 2007 @ 1:08

    Il est temps de s’en rendre compte…

  15. Commentaire de mrboo — 12 janvier 2007 @ 10:56

    Une variante de ma composition : créer X comptes de manière à truster l’ensemble des cases (j’ai fait une demo avec les lettres S.P.A.M.)
    ce n’est pas compliqué à faire et à automatiser mais j’ai la flemme de créer 10 comptes :D
    je pense qu’ils vont trouver rapidement une solution.

  16. Commentaire de Otto — 12 janvier 2007 @ 6:04

    une idée simple à mettre en place : limiter chaque avatar à un affichage par jour.

  17. Ping de TechCrunch en français » De l’utilisation de MyBlogLog pour une cause humanitaire — 16 janvier 2007 @ 11:09

    [...] Certains esprits malintentionés on su détecté le potentiel: ils utilisent MyBlogLog pour spammer les blogs. MyBLogLog va certainement bloquer et répondre à ces comportements abusifs. Mais MyBlogLog peut être aussi utilisé à des fins intelligentes. [...]

  18. Ping de Toile-filante » Archive du blog » Vague de spam sur myBlogLog — 19 février 2007 @ 1:47

    [...] Vague de spam sur myBlogLog Le service MyBlogLog, qui permet d’afficher sur son site la photo de ses visiteurs, fait encore parler de lui à propos de spam. [...]

Fil RSS pour les commentaires sur ce post. TrackBack URI

Laisser un commentaire

« Back to text comment