Acortadores de URLs: Descubren nuevas brechas de seguridad

Vitaly Shmatikov de Cornell Tech y Martin Georgiev estudiaron por 18 meses los métodos de compresión utilizados por Microsoft en OneDrive y en Maps de Google.

Los acortadores de URL son herramientas prácticas para insertar links a redes sociales, mensajes y publicaciones en internet. Sin embargo, dos investigadores descubrieron que tienen grandes fallas de seguridad.

Vitaly Shmatikov de Cornell Tech y Martin Georgiev estudiaron por 18 meses los métodos de compresión utilizados por Microsoft en OneDrive y en Maps de Google. En su estudio, descubrieron que Microsoft utiliza el servicio Bitly para generar los links de los archivos de OneDrive, lo que genera una estructura predecible y que permite descubrir los documentos privados de los usuarios.

Asimismo, cualquier externo que detecte este punto de entrada puede acceder a los documentos de forma sencilla, así como también editar los archivos que tiene habilitada esta opción. De esta forma, también se abre la puerta a todo tipo de malware y virus.

Shmatikov y Georgiev aseguraron que los links de Google Maps pueden ser scaneados para conocer la ubicación de las personas y sus destinos. Si bien todo lo que hallaron fue de cierta forma aleatorio, pudieron descubrir datos extras como nombres completos y edades, todo escaneando una URL de Maps.

Gracias a la alerta elevada por estos investigadores, ambas empresas se pusieron en contacto para solucionar sus fallas de seguridad y prometieron cambios a futuro.

Fuente: TheNextWeb

Be the first to comment on "Acortadores de URLs: Descubren nuevas brechas de seguridad"

Deja un comentario.

Tu dirección de correo no será publicada.


*