Blogger/Blogspot: alojador ou passador?

Something is VERY wrong about several Portuguese (and other) blogspot hosted blogs.
Our site is about Portuguese blogspotting, updates detection in general; we open hundreds of blogs every day. Suddenly, today, lots of them started appearing just the same, in English, only the address being different. The above is one single example; take a look at this user profile, for instance: http://www2.blogger.com/profile/01837932736809897766
Just compare some of the addresses…
Could this be a massive blog hijacking going on?

Mensagem enviada ao “staff” da Blogger.com.

Algo de muito estranho se passa, realmente. Algumas dezenas de blogs portugueses começaram hoje a aparecer com conteúdos rigorosamente iguais, quase exclusivamente de publicidade…

Além disso, esses blogs (portugueses, repita-se) aparecem agora como sendo “pertença” de utilizadores com nomes que mais parecem gerados aleatoriamente; veja-se, por exemplo, o perfil do utilizador lrpexlsirrtwbhhayya; este utilizador é “dono”, entre outros, de um total de 21 blogs, dos ex-portuguesíssimos Astrologia Para Todos e O Mentecapto.

Mas não é só este caso. Veja-se a ficha de um outro utilizador Blogger/Blogspot que, por sinal, deve ser o mesmo mas com um nome diferente: desta vez, é htgddzeqxkklztkmczlyhx; repare-se na coincidência de também este ser “dono” do mesmo blog “Astrologia Para todos”.

Uma terceira conta de utilizador (sjzotucjthqzlcacxssx) é também “dono” do blog já citado por duas vezes e aparece como autor no blog “Vamos Lá Tentar Ser Felizes”, alojado em http://ccoroa.blogspot.com/.

Em suma: os nomes dos autores parecem ter sido automaticamente gerados, os respectivos perfis são sempre iguais, bem como os conteúdos dos 21 blogs que “assinam”, sendo estes apenas constituídos por AdSense, e grande parte dos blogs “raptados” não consta sequer de nenhum perfil de utilizador.

Até agora, ~~assim por cálculo mental, pelo menos 10% (dos actualizados desde ontem)~~ algumas dezenas de blogs portugueses alojados em Blogspot.com, daqueles que foram por nós abertos durante o dia de hoje, estão na mesma situação: de original, mantêm apenas o endereço e o título. O resto foi evidentemente (ou aparentemente?) pirateado.

Uma situação a seguir com a máxima atenção. Talvez seja desta que a Blogger.com reconhece – e faz alguma coisa quanto a isso – que tem buracos de segurança do tamanho do Empire State Building. Ou maiores ainda.

Actualizações
Além dos conteúdos, também o template é sempre o mesmo.
~~Nenhum dos endereços até agora verificados consta da Wayback Machine.~~
Todos os blogs respeitam a um perfil de utilizador com nome diferente.
Os nomes dos utilizadores são sempre constituídos por caracteres aparentemente aleatórios, entre 19 e 22.
Os “ataques” (caso se confirme) parece terem acontecido durantes algumas horas, entre cerca das 20:00 horas de ontem e a madrugada de hoje.
Foi encontrado um blog em Wayback Machine, com última entrada em 13 de Fevereiro 2006: o blog Política Pura estava assim e agora está… assado (ficheiro cache guardado em Apdeites).
Hoje, 21, cerca das 20:00 horas, nova vaga de blogs portugueses “trespassados”. Parece que temos aqui um padrão. Programático, muito provavelmente.

Foram pesquisados apenas os primeiros 1.000 da lista geral.

4 comentários em “Blogger/Blogspot: alojador ou passador?”

1. O que deve ter acontecido com alguns desses blogs é que não foram actualizados em X tempo (p.e. 3 meses)

2. Passado esse tempo de inactividade o sistema do blogspot “apaga” a conta do dono do blog, ou seja, qualquer pessoa pode ficar dona do endereço do blog, basta fazer o registo.

3. Os hijackers têm a vantagem de alguns desses blogs já terem links vindos de outros sites/blogs + traffic + pagerank + backlinks no google/yahoo/msn/etc…

4. O template é sempre o mesmo porque (supostamente) deve ser o mais fácil/melhor para por todos os anúncios adsense na “1ª página”, ou seja, tem que se fazer scroll down para ver o pouco conteúdo que há.

5. Posso estar errado 🙂

Recycling The URL
It appears right now that, to proactively prevent deleted URLs from being harvested by sploggers, Blogger has simply fixed the deletion process so a deleted URL can’t be reused

Achei isto, no pouco tempo disponível, mas infelizmente não encontro a parte dos TOS (ou das FAQ) onde se diz claramente que um endereço antes utilizado não pode servir de novo… e muito menos para um utilizador diferente.

Quanto ao ponto 1 do seu comentário: tem razão; todos os blogs até agora listados como tendo sido “raptados” estão inactivos há cerca de 1 ano.
Ponto 2: esse processo não é nem imediato, nem automático, nem implícito. Tenho mais de 10 blogs (na Blogger.com) ou vazios ou inactivos há vários anos.
Ponto 3: pois, é claro.
Ponto 4: aquele é um dos “default templates”, talvez o mais utilizado; mas não será por aí; através de javascript (document.write) é possível substituir qualquer conteúdo apenas por anúncios ou outra coisa qualquer.
Ponto 5: todas as contribuições são importantes.

A Blogger.com respondeu, dizendo que estão a investigar o caso. Da Google AdSense, ainda não há resposta.

Não conhecia essa feature (recycling the url) mas parece uma boa maneira de parar os sploggers, é pena não estar a funcionar como devia. Quanto ao período de inactividade não sei exactamente como funciona, mas há algo de estranho quando algumas contas são “apagadas” após X tempo e outras não.

http://thelostmks.blogspot.com/: fechou em 30.04.07

Os comentários estão fechados.