image

Link-verkorter Cligs gehackt, miljoenen doorgestuurd

dinsdag 16 juni 2009, 17:23 door Redactie, 4 reacties

Cligs is net als TinyURL een dienst voor het inkorten van lange links. Met name voor diensten zoals Twitter is dit handig, aangezien er per Tweet een limiet van 140 karakters is. Maar hoe weet je zeker dat zo'n onbekende, afgekorte URL veilig is om te bezoeken? In het geval van Cligs werd afgelopen weekend duidelijk dat dit niet het geval is. Hackers wisten de dienst te kraken en 2,2 miljoen afgekorte Cligs-links naar één website te zetten. De website in kwestie was in dit geval totaal onschuldig en zegt niets met de aanval te maken te hebben. Toch geeft de aanval het risico weer wat je loopt als je een totaal niet te ontcijferen URL opent. Cligs is bezig met de overstap naar een nieuw en veiliger systeem en hoopt dit deze week de lucht in te krijgen.

Reacties (4)
16-06-2009, 17:43 door Bitwiper
Vooraf: ik ben absoluut geen fan van al die tussenpartijen, het gaat dit soort informatieverzamelaars niks aan waar ik naar toe surf. Komt het beschreven risico bij.

Door Redactie Maar hoe weet je zeker dat zo'n onbekende, afgekorte URL veilig is om te bezoeken?
Als je naar [url=http://tinyurl.com/]tinyurl.com[/url] gaat dan kun je aan de linkerkant de "preview feature" aanzetten (je browser moet dan wel een cookie accepteren en blijvend opslaan). Vervolgens zul je, indien je op een tinyurl link klikt, eerst naar een pagina gestuurd worden waarop te zien is waar je uiteindelijk naar toe gaat. Of je aan die URL kunt zien of de uiteindelijke site veilig is om te bezoeken is natuurlijk een heel ander verhaal...
16-06-2009, 18:23 door Anoniem
Handig tool voor Firefox gebruikers, LongURL Mobile Expander (http://longurl.org/tools ).
16-06-2009, 19:41 door Anoniem
Ik kwam er laatst achter dat tinypic zijn urls laat verlopen na X aantal dagen (misschien na X aantal dagen niet gebruikt, dat zou het meest logisch zijn).
Het foute hieraan is dus dat die urls hergebruikt worden en zo zat ik fijn op een pornoforum threads te bekijken en stonden er ineens een opa en oma gezellig op vakantie op de foto tussen een berg porno.
Dit niet alleen, ook foto's van babies en dieren enz kwamen soms voorbij.. zelf vond ik het nogal hilarisch.
In b4 rukker.
17-06-2009, 11:14 door Anoniem
Door Anoniem: Ik kwam er laatst achter dat tinypic zijn urls laat verlopen na X aantal dagen (misschien na X aantal dagen niet gebruikt, dat zou het meest logisch zijn).
Het foute hieraan is dus dat die urls hergebruikt worden en zo zat ik fijn op een pornoforum threads te bekijken en stonden er ineens een opa en oma gezellig op vakantie op de foto tussen een berg porno.
Dit niet alleen, ook foto's van babies en dieren enz kwamen soms voorbij.. zelf vond ik het nogal hilarisch.
In b4 rukker.

Als het andersom gebeurd (en dat zal er wel van komen) kan een CDA-er vast wel roepen dat deze diensten ook geblokkeerd moeten worden om kinderen te beschermen tegen pr0n
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.