Populaarsed linkide lühendamise teenused osutusid väga ebaturvaliseks

Pane tähele! Artikkel on ilmunud enam kui 5 aastat tagasi ning kuulub Geeniuse digitaalsesse arhiivi.
screenshot_5.png

Turvaeksperdid avastasid, et Microsofti ning Google’i poolt kasutatud lingilühendajad muudavad veebiliikluse väga ebaturvaliseks. Lingi skännimise abil on võimalik tuvastada kasutaja asukoht või pääseda ligi tema privaatsetele failidele.

Kaks teadlast viisid läbi 18 kuu pikkuse uuringu, mille käigus nad vaatlesid Google’i goo.gl ning Microsofti bit.ly lingilühendamise teenuseid. Uuringu tulemusena selgus, et mõlemad lahendused on liiga ettearvatavad ja lihtsad ning seega on pahatahtlikel häkkeritel võimalik kasutajate privaatsele infole ligi pääseda.

Microsoft kasutab bit.ly lingilühendamise meetodit oma OneDrive’i pilveteenuses. Uurijad leidsid, et nad saavad nad ühe lingi uurimise abil leida lingi täisversiooni ning selle abil saavutada ligipääsu pea kõikidele kasutaja privaatsetele failidele.

Google kasutab goog.gl lingilühendit oma kaartide rakenduses. Uurijad leidsid, et lingi abil on kerge vaevaga võimalik leida kasutaja asukoht ning sihtkohad.

Nii Google kui ka Microsoft on nüüdseks probleemid lahendanud. Google tegi lingisüsteemile parandusi ning Microsoft lülitas lingilühendusfunktsionaalsuse sootuks välja.

Foto: kuvatõmmis

Populaarsed lood mujal Geeniuses

Igal argipäeval

Ära jää ilma päeva põnevamatest lugudest

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto-, raha- ja meelelahutusportaali olulisematest lugudest.