Encurtadores de URL podem vazar contas de usuários do Google e da Microsoft

Serviços que reduzem o endereço eletrônico de sites, os chamados encurtadores de URL como o Bit.ly, podem também oferecer um grave risco à segurança dos usuários. Pesquisadores do instituto Cornell Tech, nos Estados Unidos, descobriram que as URLs geradas por esses sistemas podem dar acesso a dados privados e contas do Google e da Microsoft.

Vitaly Shmatikov e Martin Georgiev analisaram links do sistema de armazenamento em nuvem OneDrive e do Google Maps - dois aplicativos que possuem parceria com o Bit.ly para gerar URLs personalizadas, começando por 1drv.ms e goo.gl, respectivamente. Os pesquisadores descobriram que o padrão de caracteres criado para essas URLs é extremamente previsível, porém.

Com uma sequência de seis dígitos, sempre começando pelo número 1, os pesquisadores conseguiram acessar mais de 1,3 milhão de arquivos salvos no OneDrive com URLs curtas. Já no caso do Google Maps, apenas cinco caracteres foram necessários para ter acesso a dados de rotas e locais recentemente visitados por usuários do serviço. Ao todo, foram localizados mais de 23 milhões de URLs funcionais no Google Maps.

O resultado do estudo foi encaminhado de antemão para o Google e a Microsoft. Ambas as empresas se comprometeram a realizar mudanças na estrutura de seus endereços eletrônicos, reforçando a segurança dos mesmos.

Via Ars Technica





RECOMENDADO PARA VOCÊ