Encurtadores de URL podem vazar contas de usuários do Google e da Microsoft

União Europeia aprova leis de proteção de dados mais rígidas; veja o que muda
15 de abril de 2016
Agora você pode enviar documentos do Office pelo WhatsApp
18 de abril de 2016
0

20160415110123_660_420

Serviços que reduzem o endereço eletrônico de sites, os chamados encurtadores de URL como o Bit.ly, podem também oferecer um grave risco à segurança dos usuários. Pesquisadores do instituto Cornell Tech, nos Estados Unidos, descobriram que as URLs geradas por esses sistemas podem dar acesso a dados privados e contas do Google e da Microsoft.

Vitaly Shmatikov e Martin Georgiev analisaram links do sistema de armazenamento em nuvem OneDrive e do Google Maps – dois aplicativos que possuem parceria com o Bit.ly para gerar URLs personalizadas, começando por 1drv.ms e goo.gl, respectivamente. Os pesquisadores descobriram que o padrão de caracteres criado para essas URLs é extremamente previsível, porém.

Com uma sequência de seis dígitos, sempre começando pelo número 1, os pesquisadores conseguiram acessar mais de 1,3 milhão de arquivos salvos no OneDrive com URLs curtas. Já no caso do Google Maps, apenas cinco caracteres foram necessários para ter acesso a dados de rotas e locais recentemente visitados por usuários do serviço. Ao todo, foram localizados mais de 23 milhões de URLs funcionais no Google Maps.

O resultado do estudo foi encaminhado de antemão para o Google e a Microsoft. Ambas as empresas se comprometeram a realizar mudanças na estrutura de seus endereços eletrônicos, reforçando a segurança dos mesmos.

http://goo.gl/qaeuzR

Administrativo
Administrativo

Related posts

20 de janeiro de 2022

A melhor fórmula para investir em marketing

Read more

Os comentários estão encerrados.