Хакеры стырили 2,2 млн. коротких ссылок

В минувшие выходные был атакован сервис Cligs, сокращающий длинные URL для их использования в Twitter и на других микроблоггинговых ресурсах. Результаты взлома заставляют по-новому отнестись к сокращающим URL сервисам и их безопасности — 2,2 миллиона адресов производили редирект на один, указанный злоумышленниками.

К счастью, пишет macworld.com, их выбор оказался странным и все пользователи Cligs переходили по ссылке не на вредоносный ресурс, а на блог Кевина Сабана (Kevin Saban). Автор блога, судя по обстоятельствам, непричастен к взлому.

Не исключено, что интерес злоумышленников к сервисам сокращения URL повысится и что взлом Cligs был лишь «пробой пера». По данным Tweetmeme, этот сайт не входит даже в пятерку самых популярных сервисов подобного рода среди пользователей Twitter. Его обгоняют по популярности и посещаемости bit.ly, TinyURL и другие. В случае их взлома число неправильных редиректов оказалось бы значительно выше.

В качестве решения проблемы подделки коротких адресов специалисты по безопасности предлагают «разворачивать» их, когда пользователь собирается кликнуть по ссылке. Это уже применяется в поисковой выдаче Twitter, но пока не используется в обычном потоке записей. Кроме того, плагин для «разворачивания» коротких URL теперь выпущен пострадавшим от взлома Cligs.

Добавить 1 комментарий

  • Ответить

    наверно тогда не «стырили» а заменили работающие (активные) ссылки. Тогда в новости появляется некая логика.