Sziasztok!
Pénteken meglepő és egyben gondolkodtató dolognak lettem részese:
Egy (egyébként fontos) levelezőlistáról leiratkozásomat kértem (állítólag) majd az érkező megerősítő emailben lévő linkre mintha azonnal kattintottam volna, már kaptam is a levelet, hogy oké, leírtak.
A plot twist, hogy a levlistáról, ahonnan lekértem magam, ahhoz az intézményhez tartozik, amelynek rendszergazdája vagyok.
Korábban is történt, hogy hotmailes címek redmondi IP-ről érkező kérésre leiratkoztak a listáinkról. Eddig azt hittük, a buta felhasználók telepítettek valami paranoid vírusirtót, ami a listaleveleket spamnak hitte, így automatikusan signoffolt róluk.
De most, hogy velem történt, és ismerem a saját dolgaimat, kezdtem gyanús lenni, így áthatóbban utánanéztem az IP címeknek és a szerverlogoknak.
Bingo!
157.55.39.196 - - [16/Sep/2016:03:46:38 +0200] "GET / HTTP/1.1" 302 534 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
207.46.13.131 - - [16/Sep/2016:11:26:06 +0200] "GET /wws/auto_signoff/karman/XXXXXX@live.com HTTP/1.1" 302 607 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"
207.46.13.188 - - [11/Sep/2016:15:16:16 +0200] "GET / HTTP/1.1" 302 534 "-" "Mozilla/5.0 (compatible; bingbot/2.0; +http://www.bing.com/bingbot.htm)"
157.55.39.103 - - [16/Sep/2016:13:00:06 +0200] "GET /wws/auto_signoff/karman/YYYYYY@hotmail.com HTTP/1.1" 302 577 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"
... és még hasonló apróságok voltak a logokban.
Természetesen ismerjük a webcrawlereket, de úgy gondoltuk, hogy egy egyedileg generált, és csak a felhasználónak a privát emailjére kiküldött megerősítő link elég lesz az ellenük történő védelemre.
Tévedtünk:
157.55.39.183 - - [16/Sep/2016:13:19:25 +0200] "GET /wws/ticket/8998378837969 HTTP/1.1" 302 575 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/534+ (KHTML, like Gecko) BingPreview/1.0b"
Amint látjátok, a Bing ezeknek sem kímélt.
Az IP címek kivétel nélkül a Bingbot szolgáltatáshoz tartoznak.
Ami tehát a jelenlegi állás, az az, hogy a Bing nem csak a netet mássza meg, hanem a Microsoft által üzemeltetett levelezőfiókba érkező linkekre is rákattintgat. Hogy ez melyik felhasználói szabályzatban van benne (még) nem tudom, de elég elrettentő dolog, hogy egy bot mászkál a privát leveleinkben.
Jelenleg próbálom elérni a Microsoft Supportot az ügyben, de eddig annyi sikerem volt velük, mintha édesanyámat kérdeztem volna... Chemtrailes, üldözési mániás, alufóliával a fején alvó, szájonátlélegző nyugdíjasnak hisznek, és úgy is kezelnek :(
Foly. köv.