Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Zkrácené webové adresy jsou ideálním prostředkem třeba k odeslání adresy, kterou někdo bude opisovat ručně. Kromě toho, že získáte hezkou adresu, však umožníte případným útočníkům poměrně snadný přístup k vašemu dokumentu. Právě tímto bezpečnostním problémem se zabývali na Cornell Tech University (PDF).

Ve studii se zaměřili především na Onedrive od Microsoftu, který je navázán na balík Office a je tudíž velká pravděpodobnost, že pokud uživatelé sdílí některý dokument, vyberou si právě Onedrive. A protože ještě nedávno zkracoval adresu dokumentů do pouhých šesti znaků, nebyl velký problém použít vygenerované kombinace a jejich prostým zkoušením najít sdílené dokumenty.

V průběhu studie bylo prozkoumáno 100 milionů zkrácených adres a 42 procent z nich bylo validních – směřovaly tedy na adresu nebo dokument. Z toho počtu jich potom 19 524 vedlo na dokumenty nebo celé složky dokumentů v rámci úložiště Onedrive. V případě složek jich potom celých sedm procent umožňovalo nahrávat soubory, které se mohly synchronizovat do počítače uživatele. Snadnější způsob, jak infikovat případnou oběť malwarem, se bude hledat jen těžko.

Možná i v návaznosti na tuto studii se Microsoft v průběhu března rozhodl, že zkracování adres v případě Onedrive zcela vypne. Nicméně již zkrácené adresy jsou stále dostupné.

Zkracovat adresy umí například i Dropbox, ten však využívá alespoň 8 znaků v adrese a funkce je dostupná pouze ve webovém rozhraní.

Mohlo by vás zajímat:

Témata článku: Bezpečnost

12 komentářů

Nejnovější komentáře

  • dolph1888 19. 4. 2016 16:35:03
    Nepoužívám! Dokumenty speciálně sdílím pouze 2 on-line způsoby. 1....
  • rkrama 19. 4. 2016 15:50:55
    ale to je problem ludi co tam zdielaju, nie skratenych adries, tie nech...
Určitě si přečtěte

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Nové úlovky kamer Googlu: Šmírovačka na Street View nepřestává bavit

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

19.  5.  2017 | redakce | 38

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

Kdo dal počítačům okna, kurzor a myš: Douglas Carl Engelbart

** Douglas Engelbart je opomíjenou osobností počítačové historie ** Věděl, jak bude pohodlné ovládat počítače, i když k tomu ještě neměly výkon ** Za vynálezem myši a systému s okny nestojí Steve Jobs a Apple

17.  5.  2017 | Pavel Tronner | 28


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5