127406 В минувшие выходные был атакован сервис Cligs, сокращающий длинные URL... Общество

Хакеры стырили 2,2 млн. коротких ссылок

В минувшие выходные был атакован сервис Cligs, сокращающий длинные URL для их использования в Twitter и на других микроблоггинговых ресурсах. Результаты взлома заставляют по-новому отнестись к сокращающим URL сервисам и их безопасности - 2,2 миллиона адресов производили редирект на один, указанный злоумышленниками. К счастью, пишет macworld.com, их выбор оказался странным и все пользователи Cligs переходили по ссылке не на вредоносный ресурс, а на блог Кевина Сабана (Kevin Saban). Автор блога, судя по обстоятельствам, непричастен к взлому. Не исключено, что интерес злоумышленников к сервисам сокращения URL повысится и что взлом Cligs был лишь "пробой пера". По данным Tweetmeme, этот сайт не входит даже в пятерку самых популярных сервисов подобного рода среди пользователей Twitter. Его обгоняют по популярности и посещаемости bit.ly, TinyURL и другие. В случае их взлома число неправильных редиректов оказалось бы значительно выше. В качестве решения проблемы подделки коротких адресов специалисты по безопасности предлагают "разворачивать" их, когда пользователь собирается кликнуть по ссылке. Это уже применяется в поисковой выдаче Twitter, но пока не используется в обычном потоке записей. Кроме того, плагин для "разворачивания" коротких URL теперь выпущен пострадавшим от взлома Cligs.

Источник: ROEM.ru

Заметили ошибку на сайте? Выделите текст и нажмите Ctrl+Enter или Cmnd+Enter


Ваша реакция

Спасибо за ваше мнение

Вы уже голосовали

Читайте также


Комментарии 0

Содержание комментариев к новостям не имеет никакого отношения к редакционной политике NUR.KZ. Мы не несем ответственность за форму и характер выставляемых комментариев. Просьба соблюдать установленные правила .