短網址也有隱私問題!網址亂數可用來偷檔案及起底

作者 | 發布日期 2016 年 04 月 19 日 13:16 | 分類 網路 , 資訊安全 line share follow us in feedly line share
短網址也有隱私問題!網址亂數可用來偷檔案及起底


無論是檔案傳送還是地圖定點,我們都可以用短網址來精簡網址,但原來當中也有安全隱憂?有專家早前就微軟 OneDrive 和 Google 地圖的縮網址服務做出分析,發現駭客可短網址盜取其他的分享檔案,甚至植入惡意軟體。

Vitaly Shmatikov 和 Martin Georgiev 花 18 個月進行研究,發現短網址的亂數很短,有能力掃描和收集大量短網址。此外,微軟 OneDrive 和 Google 地圖的縮網址服務暗藏漏洞。以 OneDrive 為例,它使用 bit.ly 把 OneDrive 檔案的網址縮短,但他們發現網址的結構可被預測,使他們可以從中獲得檔案的完整網址,然後尋找其他被分享的檔案。他們更發現某些檔案可以修改,這樣駭客便可以乘機植入惡意軟體。

至於 Google 地圖,研究人員發現他們可以收集短網址來得知方向和位置。然而他們收集的資訊不是沒有規律,而是發現不少由家前往醫院或婦產科等敏感地方的路徑,而且還可從中得出當事人的年齡和全名。此外,他們亦可以收集路徑中以推測一個人的人際關係。

可幸的是,OneDrive 和 Google 已改善短網址功能。Google 已把短網址後的亂數增至 11 至 12 個亂數,而 OneDrive 就在一個月前停用短網址功能。

如果想把連結分享至社交網站或短訊服務,短網址是很好的方法。不過除了要注意潛在風險,Unwire.pro 之前亦提及短網址有效的使用方法,讀者們不妨參考。

(本文由 Unwire Pro 授權轉載;首圖來源:shutterstock)