15 abril, 2016
Los acortadores de URL son herramientas prácticas para insertar links a redes sociales, mensajes y publicaciones en internet. Sin embargo, dos investigadores descubrieron que tienen grandes fallas de seguridad.
Vitaly Shmatikov de Cornell Tech y Martin Georgiev estudiaron por 18 meses los métodos de compresión utilizados por Microsoft en OneDrive y en Maps de Google. En su estudio, descubrieron que Microsoft utiliza el servicio Bitly para generar los links de los archivos de OneDrive, lo que genera una estructura predecible y que permite descubrir los documentos privados de los usuarios.
Asimismo, cualquier externo que detecte este punto de entrada puede acceder a los documentos de forma sencilla, así como también editar los archivos que tiene habilitada esta opción. De esta forma, también se abre la puerta a todo tipo de malware y virus.
Shmatikov y Georgiev aseguraron que los links de Google Maps pueden ser scaneados para conocer la ubicación de las personas y sus destinos. Si bien todo lo que hallaron fue de cierta forma aleatorio, pudieron descubrir datos extras como nombres completos y edades, todo escaneando una URL de Maps.
Gracias a la alerta elevada por estos investigadores, ambas empresas se pusieron en contacto para solucionar sus fallas de seguridad y prometieron cambios a futuro.
Fuente: TheNextWeb
