Studie: URL-Verkürzer können Privatsphäre gefährden

Automatische URL-Verkürzer sind praktisch, beinhalten aber auch ein Sicherheitsrisiko. Gekoppelt mit Cloud-Storage-Betreibern können persönliche Daten in fremde Hände fallen.

Es begann vor Jahren mit Diensten wie TinyURL: Services, die lange, sperrige Links auf ein handliches Format stutzen, gerade für das verknappte Twitter äußerst praktisch. Wie eine New Yorker Studie  jetzt zeigte. Das Ganze funktioniert im Grunde wie das auf Verdacht durchgeführte Scannen von Webservern auf Ressourcen, die nicht gegen lesenden Zugriff geschützt sind. Wer Eigenarten und Pfadstrukturen beliebter CMS oder FTP- bzw. Web-Serverversionen gut genug kennt, kann bei unsauber konfigurierten Systemen unter Umständen sensible Daten absaugen.

Ähnlich gestaltet sich das Risiko bei URL-Verkürzern, die alphanumerischen Pfade können abgescannt und persönliche Dateien aus Google Drive, Dropbox oder OneDrive heruntergeladen werden. Microsoft dementierte, dass es sich bei dem verwendeten Verkürzungsfeature um ein Sicherheitsrisiko handelt, schaltete den Dienst aber vergangenen März ab. Umgekehrt können auf diesem Wege auch Dateien in die Cloud-Ordner hochgeladen und auf alle mit dem Konto verknüpften Geräte synchronisiert werden, sagen die Forscher. Ein Umstand, der sicher ebenso wenig wünschenswert ist.

Auch geteilte URLs zu Kartenausschnitten seien ein Problem: Adressen wie die psychiatrische Klinik des eigenen Therapeuten oder ein Gefängnis sind keine Lokalitäten, die man unbedingt mit der eigenen Person assoziiert sehen will.

via heise

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.

Weitere Neuigkeiten

Meine Esszimmerleuchte bekommt WLAN-Lampen in Testberichte

Xiaomi Mi 10 kommt im ersten Quartal 2020 in Smartphones

Amazon Echo: Alexa mit Apple Podcasts in Dienste

OnePlus kündigt Event für Januar an in Events

Mehrheit kauft Weihnachtsgeschenke online in Handel

Neue Jugendschutz-Einstellungen für Sky-Q-App und Sky Q Mini in Unterhaltung

N26 spendiert 3 Monate YouTube Premium in Fintech

Sim.de: 3 GB LTE für 6,99 Euro mtl. in Tarife

Für 9,99 Euro: Sky Sport Ticket startet in Unterhaltung

Streaming im Model 3 und Co.: Tesla plant wohl weitere Apps in Mobilität