Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Zkrácené webové adresy jsou ideálním prostředkem třeba k odeslání adresy, kterou někdo bude opisovat ručně. Kromě toho, že získáte hezkou adresu, však umožníte případným útočníkům poměrně snadný přístup k vašemu dokumentu. Právě tímto bezpečnostním problémem se zabývali na Cornell Tech University (PDF).

Ve studii se zaměřili především na Onedrive od Microsoftu, který je navázán na balík Office a je tudíž velká pravděpodobnost, že pokud uživatelé sdílí některý dokument, vyberou si právě Onedrive. A protože ještě nedávno zkracoval adresu dokumentů do pouhých šesti znaků, nebyl velký problém použít vygenerované kombinace a jejich prostým zkoušením najít sdílené dokumenty.

V průběhu studie bylo prozkoumáno 100 milionů zkrácených adres a 42 procent z nich bylo validních – směřovaly tedy na adresu nebo dokument. Z toho počtu jich potom 19 524 vedlo na dokumenty nebo celé složky dokumentů v rámci úložiště Onedrive. V případě složek jich potom celých sedm procent umožňovalo nahrávat soubory, které se mohly synchronizovat do počítače uživatele. Snadnější způsob, jak infikovat případnou oběť malwarem, se bude hledat jen těžko.

Možná i v návaznosti na tuto studii se Microsoft v průběhu března rozhodl, že zkracování adres v případě Onedrive zcela vypne. Nicméně již zkrácené adresy jsou stále dostupné.

Zkracovat adresy umí například i Dropbox, ten však využívá alespoň 8 znaků v adrese a funkce je dostupná pouze ve webovém rozhraní.

Mohlo by vás zajímat:

Témata článku: Bezpečnost

12 komentářů

Nejnovější komentáře

  • dolph1888 19. 4. 2016 16:35:03
    Nepoužívám! Dokumenty speciálně sdílím pouze 2 on-line způsoby. 1....
  • rkrama 19. 4. 2016 15:50:55
    ale to je problem ludi co tam zdielaju, nie skratenych adries, tie nech...
Určitě si přečtěte

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

Jak vybrat monitor k počítači: nenechte se zlákat nepodstatnými parametry

** Na jaké parametry se zaměřit a kde vás výrobci chtějí nachytat ** Monitory se stále více specifikují pro konkrétní určení ** Náročný hráč nebo profesionální grafik mají různé požadavky

20.  6.  2017 | Tomáš Holčík | 31

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

Dlouhodobý test HTC Vive: co vám recenze o virtuální realitě neřeknou

** Ani hry se sebelepší grafikou vás nevtáhnou tolik, jako ve virtuální realitě ** Pro sledování filmů není VR ani zdaleka ideální ** I první generace je skvělá, stále však působí jako prototyp

20.  6.  2017 | Stanislav Janů | 22

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

Pojďme programovat elektroniku: Postavíme si titěrnou Wi-Fi meteostanici s lepším teploměrem než Netatmo

** Dnes se podíváme na maličkou Wi-Fi destičku Wemos D1 mini ** A připojíme k ní barometrický a teplotní shield ** Poběží na ní web a nabídne i JSON API

18.  6.  2017 | Jakub Čížek | 28

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

Jak unikají informace o nových iPhonech? Třeba podprsenkami čínských pracovnic

** Na černém trhu mohou zaměstnanci továren za kradené součástky inkasovat částku ve výši ročního platu ** Velké množství informací je vyneseno i z centrály Applu ** Díly jsou pašovány v botách, podprsenkách i odpadem

21.  6.  2017 | Stanislav Janů | 24


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky