Korte URL’s van clouddiensten verraden locatie privégegevens
Verkorte URL’s van clouddiensten stellen je persoonlijke gegevens bloot aan hackers. Onderzoekers van de Amerikaanse Cornell University hebben een rapport gepubliceerd waarin ze de problemen demonstreren van links die je krijgt van Microsoft OneDrive of Google Drive.
Korte URL’s, die je gebruikt om de locatie in de cloud van bestanden te delen met anderen, zijn te eenvoudig volgens de veiligheidsexperts. Vanwege de 6 à 7 tokens die deze meestal bevat, is de volledige URL vaak nog gemakkelijk te raden door kwaadwilligen. Daarbovenop komt dat veel clouddiensten bestanden synchroniseren tussen je pc en hun locatie in de cloud, waardoor hackers potentieel de sleutel tot al je bestanden in handen hebben.
De onderzoekers slaagden erin om bij sommige accounts die ze zo identificeerden malware te injecteren. Niet alleen opslagdiensten als OneDrive en Drive zijn hierdoor risicovol, maar ook cloudservices als Google Maps. Microsoft en Google hebben ondertussen beide maatregelen genomen om de gevaren van korte URL’s te neutraliseren; Microsoft door de functie te verwijderen, Google door de tokens te vermeerderen en deze moeilijker te raden te maken.