研究人员发现缩址服务的安全隐私隐患

摘要

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。

康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。

研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。而地图缩址相关的驾驶线路则会披露个人的敏感信息,比如访问特定医疗设施和监狱。

1460729283-8048-2894463ab0e7951

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: