Я не уверен, что это вопрос, связанный с программированием.
Я не могу с уверенностью сказать, что процесс двойной регистрации в MailChimp был взломан, но полагаю, что у меня есть веские доказательства.
Если этот вопрос не подходит здесь, я буду более чем счастлив переместить его на соответствующий веб-сайт вопросов и ответов (пожалуйста, скажите мне, какой именно, если это так).
Я надеюсь, что смогу исправить это с помощью javascript (если я смогу использовать JS для ограничения публикации на странице), но я опишу проблему, прежде чем делать выводы, Я открыт для любых предложений, но меняю поставщика.
Последние 2 недели мы начали получать «спам-пользователей» в наш список рассылки Mailchimp (это ветеринарный список), эти пользователи следуют одному и тому же формату:
Name: S
Surname: CLARK
Practice/Organisation: .
Address Line 1: .
City: .
Postcode: .
Country: .
Email Address: [email protected]
Address Line 2: .
Address Line 3: .
Обратите внимание, что [email protected]
— это просто заполнитель для примера домена.
В основном они повторяют один и тот же ответ — они говорят, что используют процесс двойного согласия (ссылка, отправленная на адрес электронной почты, где пользователю необходимо щелкнуть ссылку, чтобы проверить подлинность электронного письма), надежный и все пользователи действительны.
Но мы вообще не используем их размещенную форму регистрации для регистрации новых пользователей, мы вместо этого используем их API, поэтому "пользователь спама" должен зарегистрироваться в нашей базе данных, прежде чем он подписался на список рассылки MailChimp, но его нет в нашей базе данных.
Некоторые факты, говорящие о том, что это не бот:
- IP-адреса все разные
- электронная почта домена кажется законной
- двойной выбор активный
- Пользователи подписываются не массово, а в случайное время.
Некоторые факты, которые предполагают, что это какой-то действительно умный бот, взламывающий mailchimp (или только мой список, что очень маловероятно):
- Все эти пользователи следуют одному и тому же правилу (заглавные буквы в фамилии, 1 буква в имени и точки во всех остальных).
- Все они взяты из «размещенной формы регистрации» (форма, размещенная на сайте mailchimp), эта форма нигде не связана с нашим веб-сайтом и имеет текст «недоступен в данный момент», поэтому настоящие пользователи не смогут ее отправить. любая информация к нему
Теперь вы можете сказать, что я параноик, но я думаю, что кто-то написал бота, который делает следующее:
- Использует ботнет (оправдывает разные IP-адреса)
- Сканирует список тем и сверяется со своей БД, чтобы выбрать электронное письмо, относящееся к списку.
- Публикует непосредственно на странице предварительно определенные поля, необходимые для обработки регистрации.
Чего я не могу объяснить, так это того, как этот бот нарушил процесс двойной подписки.
И, что более важно, как я могу остановить это? (Я могу отредактировать форму регистрации на веб-сайте mailchimp, так что я предполагаю, что смогу написать какой-нибудь умный JS)