Hur jag upptäckte Instructables' e-databas hade stulits
Också, hur du kan spåra vem låtit spammare få din adress!
Jag har min egen domän som jag använder för att registrera dig till olika webbplatser. Min registrator [och många andra] tillåta jag till har en "catch-all" så att all post som skickas till min domän vidarebefordras till min vanliga adress. När jag ansluter till en webbplats, använder jag namnet på webbplatsen på adressen som detta exempel:
Instructables
Så om jag får mail till den adressen, kan jag enkelt filtrera den in i min "Instructables" mapp, och också se om spammare har fått den. Jag aldrig använda den någon annanstans, och jag kan inte ens skicka mail från det, så bara en webbplats även vet adressen.
I går började spam [Re4plica Wat4ches fin present] min unika instructables adress.
Detta har hänt med andra webbplatser [vox.com, till exempel], och jag har informerat dem, oftast till en stum tystnad. Ibland, hävdar de att det var en ordlisteattack och att spammare bara fastnar slumpmässiga ord och fraser på domäner och skicka dem.
Kanske, ibland, är de rätt. Kanske vissa spammare har "instructables" i hans ordbok och provat bara det på min personliga domän. Kanske inte!
Jag fick också spam från 3 förfalskade adresser [hittills]:
Instructables
Instructables.com
Instructables.kz8
Jag gick till sidan "glömt min info", och trädde dessa adresser. Alla är giltigt här. Jag försökte en slumpmässigt skriven adress, och informerades det var ogiltigt.
Detta är en säkerhet design misstag, det ska stilla misslyckas istället.
Nu, om detta hade varit en ordlisteattack, jag kan verkligen tänka mig onda, men inte dum, spammare redan vet min teknik och kan försöka "instructables eller" instructables.com men chanserna att gissa "instructables.kz8" och har det råkar bara vara en giltig Instructables gemenskap medlem är praktiskt taget obefintlig.