18 april 2016 09:38

Korte URL’s van clouddiensten verraden locatie privégegevens

De links waarmee je bestanden in de cloud deelt met anderen zijn gemakkelijk te plunderen door hackers, zo stelt een nieuw onderzoek.

Verkorte URL’s van clouddiensten stellen je persoonlijke gegevens bloot aan hackers. Onderzoekers van de Amerikaanse Cornell University hebben een rapport gepubliceerd waarin ze de problemen demonstreren van links die je krijgt van Microsoft OneDrive of Google Drive.

Korte URL’s, die je gebruikt om de locatie in de cloud van bestanden te delen met anderen, zijn te eenvoudig volgens de veiligheidsexperts. Vanwege de 6 à 7 tokens die deze meestal bevat, is de volledige URL vaak nog gemakkelijk te raden door kwaadwilligen. Daarbovenop komt dat veel clouddiensten bestanden synchroniseren tussen je pc en hun locatie in de cloud, waardoor hackers potentieel de sleutel tot al je bestanden in handen hebben.

De onderzoekers slaagden erin om bij sommige accounts die ze zo identificeerden malware te injecteren. Niet alleen opslagdiensten als OneDrive en Drive zijn hierdoor risicovol, maar ook cloudservices als Google Maps. Microsoft en Google hebben ondertussen beide maatregelen genomen om de gevaren van korte URL’s te neutraliseren; Microsoft door de functie te verwijderen, Google door de tokens te vermeerderen en deze moeilijker te raden te maken.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.