A principios de esta semana, Danny Sullivan informó sobre el secuestro de miles de listados de hoteles locales dentro de Google+ Local. Esos listados habían sido reemplazados por servicios de reserva de hoteles de terceros. Y aunque no está claro cuánto tiempo estuvieron en su lugar esos enlaces de terceros, varias personas con conocimiento han conjeturado que podría haber sido al menos un mes, si no más. […]
A principios de esta semana, Danny Sullivan informó sobre el secuestro de miles de listados de hoteles locales dentro de Google+ Local. Esos listados habían sido reemplazados por servicios de reserva de hoteles de terceros. Y aunque no está claro cuánto tiempo estuvieron en su lugar esos enlaces de terceros, varias personas con conocimiento han conjeturado que podría haber sido al menos un mes, si no más.
Sin ofrecer ningún comentario sustancial sobre la situación, Google parece haber solucionado el problema y en su mayoría, si no del todo, restauró los enlaces adecuados. No ha habido una explicación próxima sobre cómo podría haber sucedido esto por parte de la compañía, aunque Google reconoció el incidente.
Como seguimiento del primer artículo, me comuniqué con varios SEO locales y personas familiarizadas con las complejidades de Google+ Local y productos relacionados. Les pregunté cómo podría haber sucedido esto y si tenían alguna sugerencia sobre cómo protegerse contra este tipo de secuestro en el futuro.
A continuación se muestra una selección de las teorías y respuestas que recibí por correo electrónico. Es importante tener en cuenta que estos comentarios y observaciones son especulaciones, basadas en conocimiento de segunda mano del incidente.
Mike Blumenthal, Local U y GetFiveStars.com
Dado que no sabemos exactamente cómo se ejecutó, exactamente cuándo se ejecutó y realmente no tenemos detalles de ningún NAP [name, address, phone number] cambios que pueden haber tenido lugar es difícil hablar de prevenir este es el futuro.
Google se está moviendo del panel antiguo al nuevo e implementando la realidad intrínsecamente más segura de permitir que solo una entidad reclame cualquier listado dado. Este no es el caso en el tablero anterior.
Mi teoría de trabajo es que estos listados no fueron reclamados o posiblemente reclamados a través de la carga masiva. Google considera que la carga masiva es más una fuente de datos que un método de verificación de listas y no excluye a los solicitantes locales. Por tanto, los listados eran «elegibles» para ser reclamados por partida doble. Y se reclamó en el nuevo entorno de G + Local. En teoría, eso requiere verificación, ya sea por correo postal o por llamada, y no está claro exactamente cuántos listados se verificaron con el nuevo dominio.
Si no fue a través de este vector, existe la posibilidad de que los cambios de URL se hayan enviado de alguna manera a MapMaker, donde últimamente se han producido muchos abusos. Pero sin que Google diga algo, dudo que sepamos lo suficiente como para hablar con inteligencia sobre la situación.
Nyagoslav Zhekov, director de búsqueda local en Whitespark
De hecho, podría ser imposible de decir. Parece que poco después del artículo, Google trabajó en la limpieza del problema. Prácticamente todas las listas que miré tenían una edición realizada por Google el 13/14 de enero de 2014. Las ediciones están oscurecidas y la mayoría de las ediciones históricas también están oscurecidas, lo que me lleva a pensar que el exploit estaba conectado a Map Maker. Dado que los listados «pirateados» parecen provenir de diferentes países del mundo, solo hay dos explicaciones posibles (si mi suposición es correcta):
–Diferentes revisores de Google cometieron errores constantes y aprobaron ediciones de Map Maker sin verificar su validez en absoluto (sucede con frecuencia, este problema ha sido planteado a la atención de Google en numerosas ocasiones por mí, Mike Blumenthal y otros).
–Uno o más revisores de Google han participado de alguna manera en la aprobación de esas ediciones falsas. Los revisores de Google son empleados de Google que trabajan principalmente en la India, por lo que tengo entendido, algunos de ellos son muy cercanos a los trabajadores autónomos y su comunicación con las oficinas centrales de Google es muy inconsistente. Esto puede parecer una teoría de la conspiración, pero dudo que estas personas obtengan un salario de más de unos pocos cientos de dólares al mes, y no será un problema para un gran sitio de reserva de hoteles en línea (o tal vez una cadena de hoteles competidora de la hoteles que sufrieron la vulnerabilidad) para ofrecerles diez veces más a cambio de aprobar algunas ediciones.
David Mihm, director de estrategia local de Moz.com
La mayoría de los comentarios que veo sobre el artículo de Danny son extremadamente especulativos. O bien Google ha revisado y borrado el historial de un par de ubicaciones en el informe de Danny, porque esto no es un secuestro de Mapmaker / sugerir y editar (que es lo que sugieren un montón de comentarios).
Esos listados no muestran ninguna actividad antes de Google “Limpiarlos” el día 13. No me sorprendería que Google haya borrado manualmente el historial para tratar de ocultar el exploit a piratas informáticos con ideas afines, pero el hecho de que esto parece haber sucedido simultáneamente hace que sea poco probable que se trate de un ejército de personas que sugieran las mismas ediciones. al mismo tiempo.
Esta mañana, las páginas que están «de vuelta» no están verificadas, lo cual es un poco extraño:
- https://plus.google.com/
104048972638605063299 / sobre - https://plus.google.com/
117256763402161500942 / acerca de La táctica de relaciones públicas de Google de ofuscación sin comentarios nunca les hace ningún favor con respecto a la percepción de la marca en Local, pero no creo que nuestras quejas al respecto puedan cambiar nada.
Steve King, vicepresidente de producto de SIM Partners
Steve King envió una nota a la gran base de clientes de hotelería de la firma después de que apareció el artículo, detallando la forma en que su tecnología y sistemas previenen este tipo de secuestro. Al final de la nota, estaba la siguiente predicción:
El informe de las fichas de Google+ Local secuestradas no me sorprende y espero ver más informes de que esto suceda en todas las verticales que son de naturaleza local, pero que tienen un alto porcentaje de transacciones comerciales en línea. También supongo que es probable que otros sitios que ofrecen información comercial local, como Yelp, Citysearch y otros, también sean atacados de esta manera.
No dude en agregar sus teorías y especulaciones o reacciones a sus observaciones en los comentarios a continuación.
Las opiniones expresadas en este artículo pertenecen al autor invitado y no necesariamente a El Blog informatico. Los autores del personal se enumeran aquí.