Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Zkrácené webové adresy jsou ideálním prostředkem třeba k odeslání adresy, kterou někdo bude opisovat ručně. Kromě toho, že získáte hezkou adresu, však umožníte případným útočníkům poměrně snadný přístup k vašemu dokumentu. Právě tímto bezpečnostním problémem se zabývali na Cornell Tech University (PDF).

Ve studii se zaměřili především na Onedrive od Microsoftu, který je navázán na balík Office a je tudíž velká pravděpodobnost, že pokud uživatelé sdílí některý dokument, vyberou si právě Onedrive. A protože ještě nedávno zkracoval adresu dokumentů do pouhých šesti znaků, nebyl velký problém použít vygenerované kombinace a jejich prostým zkoušením najít sdílené dokumenty.

V průběhu studie bylo prozkoumáno 100 milionů zkrácených adres a 42 procent z nich bylo validních – směřovaly tedy na adresu nebo dokument. Z toho počtu jich potom 19 524 vedlo na dokumenty nebo celé složky dokumentů v rámci úložiště Onedrive. V případě složek jich potom celých sedm procent umožňovalo nahrávat soubory, které se mohly synchronizovat do počítače uživatele. Snadnější způsob, jak infikovat případnou oběť malwarem, se bude hledat jen těžko.

Možná i v návaznosti na tuto studii se Microsoft v průběhu března rozhodl, že zkracování adres v případě Onedrive zcela vypne. Nicméně již zkrácené adresy jsou stále dostupné.

Zkracovat adresy umí například i Dropbox, ten však využívá alespoň 8 znaků v adrese a funkce je dostupná pouze ve webovém rozhraní.

Mohlo by vás zajímat:

Témata článku: Bezpečnost

12 komentářů

Nejnovější komentáře

  • dolph1888 19. 4. 2016 16:35:03
    Nepoužívám! Dokumenty speciálně sdílím pouze 2 on-line způsoby. 1....
  • rkrama 19. 4. 2016 15:50:55
    ale to je problem ludi co tam zdielaju, nie skratenych adries, tie nech...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5