Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Bit.ly, Goo.gl und Co.: Forscher warnen vor Sicherheits- und Datenrisiken bei Kurz-URLs

URL-Shortener wie Bit.ly oder Goo.gl sind bei Internetnutzern beliebt. Die Kurz-URLs bergen allerdings große Sicherheits- und Datenrisiken, wie US-amerikanische Forscher zeigen.

Kurz-URLs: Studie sieht Datenrisiken

Dass die von URL-Shortenern wie Bit.ly oder Goo.gl angebotenen Kurz-URLs gewisse Risiken haben, ist nicht neu. Ein Problem ist etwa, dass nicht ohne Weiteres sichtbar ist, wohin der gekürzte Link führt. Forscher des Jacobs-Technions-Instituts der Cornell Universität im US-Bundestaat New York haben jetzt in einer Studie weiterführende Sicherheitsrisiken dargelegt. Demnach können die Kurz-URLs zum Ausspionieren persönlicher Daten oder zum Verbreiten von Schadsoftware in der Cloud genutzt werden.

Studie bescheinigt Kurz-URLs ein Problem mit dem Datenschutz. (Grafik: Cornell Tech)
Studie bescheinigt Kurz-URLs ein Problem mit dem Datenschutz. (Grafik: Cornell Tech)

Die Studienautoren Martin Georgiev und Vitaly Shmatikov haben im Rahmen der Studie nach eigenen Angaben unzählige Dokumente einsehen können, die eigentlich nicht für eine Veröffentlichung vorgesehen sein dürften, berichtet heise online. Weil die gekürzten Links aus nur wenigen Buchstaben bestünden, ließen sie sich besonders leicht mittels sogenannter Brute-Force-Suchen scannen, heißt es in der Studie.

Betroffen seien Cloud-Speicher-Anbieter wie Microsofts OneDrive oder Kartendienste wie Google Maps. Diese würden Links automatisch kürzen, um die Zusammenarbeit etwa zwischen Teammitgliedern zu erleichtern. Bei OneDrive ist es den Forschern eigenen Angaben nach gelungen, vertrauliche Dokumente zu öffnen, außerdem hätten sie auch Schadsoftware verbreiten können. Microsoft sei schon vor über einem Jahr über die Sicherheitslücke informiert worden, hätte aber nicht reagiert.

Anzeige

Forscher gelangten über Kurz-URLs an private Daten

Ebenfalls eine Möglichkeit, über die Kurz-URLs an private Daten zu gelangen, seien Links zu Google Maps. Sensible Ziele wie Kliniken für Krebs- oder Suchtbehandlungen, aber auch Hafteinrichtungen und Bordelle, hätten die Forscher bestimmten Nutzern zuordnen können.

Ebenfalls interessant in diesem Zusammenhang ist der t3n-Artikel: „Links kürzen: Bei Bitly wirst du zur Affiliate-URL- und Cookie-Schleuder“.

via www.heise.de

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot