Los acortadores de url pueden exponer los archivos en la nube

• Desarrollo web
|
• Noticia

Es la principal conclusión del último estudio publicado por diferentes investigadores de seguridad informática y que asegura que los acortadores de url pueden ser utilizados por atacantes para acceder a archivos en la nube.

Esto se debe principalmente a lo predecibles que son las direcciones de este tipo de servicios y que permiten a los hackers, con un mínimo de investigación, descubrir las diferentes combinaciones posibles en el espacio de la url.

Durante la investigación los expertos realizaron el escaneo de 100 millones de direcciones en bit.ly, uno de los más populares acortadores de url del mercado, generando combinaciones aleatorias de 6 caracteres. El 42% de las combinaciones realizadas pertenecían a url reales.

Con todas las direcciones obtenidas del estudio los investigadores consiguieron acceder a un total de 1,3 millones de archivos subidos a la nube de OneDrive, el servicio de almacenamiento web de Microsoft, y de Google Drive.

Además, el estudio también realizó investigaciones sobre el acortador de url de Google que resultó todavía más sencillo de manipular.

De hecho, los expertos consiguieron acceder a 23 millones de direcciones de Google que pertenecían a direcciones, trayectos y recordatorios de localizaciones todavía asociadas a cuentas específicas de usuarios. Lo que supone un gran problema de seguridad.

El estudio ya ha advertido a Google y Microsoft de estos problemas con sus acortadores de url y ambas empresas han tomado cartas en el asunto.

Google ha pasado de utilizar 5 caracteres a 11 y 12 en el acortador de Maps, ofreciendo mayor seguridad a los usuarios. Y Microsoft ha dejado de ofrecer bit.ly en OneDrive y ha reestructurado sus url para evitar en el futuro este tipo de vulnerabilidades.

Vía: Genbeta