Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Jak přijít o osobní údaje? Třeba používáním zkrácených adres

Zkrácené webové adresy jsou ideálním prostředkem třeba k odeslání adresy, kterou někdo bude opisovat ručně. Kromě toho, že získáte hezkou adresu, však umožníte případným útočníkům poměrně snadný přístup k vašemu dokumentu. Právě tímto bezpečnostním problémem se zabývali na Cornell Tech University (PDF).

Ve studii se zaměřili především na Onedrive od Microsoftu, který je navázán na balík Office a je tudíž velká pravděpodobnost, že pokud uživatelé sdílí některý dokument, vyberou si právě Onedrive. A protože ještě nedávno zkracoval adresu dokumentů do pouhých šesti znaků, nebyl velký problém použít vygenerované kombinace a jejich prostým zkoušením najít sdílené dokumenty.

V průběhu studie bylo prozkoumáno 100 milionů zkrácených adres a 42 procent z nich bylo validních – směřovaly tedy na adresu nebo dokument. Z toho počtu jich potom 19 524 vedlo na dokumenty nebo celé složky dokumentů v rámci úložiště Onedrive. V případě složek jich potom celých sedm procent umožňovalo nahrávat soubory, které se mohly synchronizovat do počítače uživatele. Snadnější způsob, jak infikovat případnou oběť malwarem, se bude hledat jen těžko.

Možná i v návaznosti na tuto studii se Microsoft v průběhu března rozhodl, že zkracování adres v případě Onedrive zcela vypne. Nicméně již zkrácené adresy jsou stále dostupné.

Zkracovat adresy umí například i Dropbox, ten však využívá alespoň 8 znaků v adrese a funkce je dostupná pouze ve webovém rozhraní.

Mohlo by vás zajímat:

Témata článku: Bezpečnost, Osobní údaje, Adresa, Osobní údaj, Případný útočník, Údaj, Používání

12 komentářů

Nejnovější komentáře

  • dolph1888 19. 4. 2016 16:35:03
    Nepoužívám! Dokumenty speciálně sdílím pouze 2 on-line způsoby. 1....
  • rkrama 19. 4. 2016 15:50:55
    ale to je problem ludi co tam zdielaju, nie skratenych adries, tie nech...
Určitě si přečtěte

Země se jenom o vlásek vyhnula věčnému zmrznutí

Země se jenom o vlásek vyhnula věčnému zmrznutí

** Země po většinu doby své existence zmrzlá rozhodně nebyla ** Podle nového výzkumu tomu však unikla jen o vlásek ** Kdyby totiž byla jenom o 15 procent dále od Slunce, tak by prý kompletně celá zamrzla

20.  9.  2017 | Stanislav Mihulka | 9

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

Hacknutý CCleaner je mnohem zákeřnější, než se zdálo. Update na novou verzi nestačí, proveďte obnovu systému

** Chyba v CCleaneru je závažnější, než se zdálo ** Update na novou verzi nemusí stačit ** Přinášíme detaily

21.  9.  2017 | Stanislav Janů | 61

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

Americká armáda si pořizuje nové švédské pancéřovky Carl Gustav

** Pancéřovky Carl Gustav jsou přenosné bezzákluzové protipancéřové zbraně ráže 84 mm se sofistikovanou optikou ** Jejich první verze byla vyrobena již v roce 1946 ** Mj. si je oblíbili i v americké armadě

21.  9.  2017 | Stanislav Mihulka

CCleaner: Ještě větší průšvih, než jsme si mysleli

CCleaner: Ještě větší průšvih, než jsme si mysleli

** Nejprve to vypadalo jako vážný, ale jen izolovaný problém ** Pak se to nafouklo do obřích rozměrů ** CCLeaner má problém a Avast ostudu

23.  9.  2017 | Jakub Čížek | 24

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

CCleaner obsahuje softwarovou havěť! Tvůrcům se do kódu dostali hackeři

** Masově oblíbený program pro softwarovou očistu Windows ovládli hackeři ** Narušení se podařilo zavčas odhalit, unikla jen data o počítačích uživatelů ** Je paradoxní, že CCleaner byl slabě zabezpečen, když jej letos koupil Avast

18.  9.  2017 | David Polesný | 46


Aktuální číslo časopisu Computer

Vyplatí se ještě těžit kryptoměny?

Velký test studentských notebooků

Test pěti levných soundbarů

Nejlepší chytré hodinky