Исследователи выяснили, что короткие URL-адреса представляют опасность для персональных данных пользователей, поскольку гораздо сильнее подвержены методу перебора. Об этом сообщает Engadget.
Проблему обнаружили специалист по информационной безопасности Мартин Георгиев и профессор Корнелльского университета Виталий Шматиков, обратившие внимание на короткие ссылки, используемые Microsoft, Google и bit.ly. Так, стандартная ссылка Google Maps содержит порядка 150 символов, но в укороченном варианте обычно используется только шесть (здесь фигурируют буквы разного регистра и цифры). Однако подобное сокращение, по словам исследователей, угрожает безопасности данных (облачное хранилище и история посещенных мест), поскольку перебор символов в ней может открыть доступ к непубличной информации того или иного пользователя.
Такая уязвимость позволяет не только получить доступ к личным файлам, ссылки на которые не публиковались в открытом доступе, но и загрузить в облачные хранилища вредоносное ПО. История перемещений пользователя открывает возможность, например, сталкерам узнать место работы и домашний адрес своей «жертвы».
Ранее сообщалось, что Google усилит защиту на сомнительных сайтах.
