17.06.2009, 11:12 Uhr

URL-Verkürzer gehackt

Der URL-Verkürzungsdienst Cligs wurde Opfer eines Hackerangriffs, berichtet heise. Dabei wurden 2.188.978 verkürzte Linkadressen auf einen Blogeintrag bei freedomblogging.com verlinkt. Durch das Einspielen eines Backups konnten bis auf rund 160.000 URLs alle rekonstruiert werden.
URL-Verkürzer gehackt
Die Angreifer nutzten dazu eine Sicherheitslücke in der Editierfunktion des Dienstes, um die Zieladressen zu manipulieren. Die Nutzerkonten waren von dem Angriff nach Angaben des Betreibers jedoch nicht betroffen. Die fehlerhafte Funktion wurde vorübergehend deaktivert, bis ein Patch eingespielt ist.
Dieser Angriff zeigt eine der größten Schwachstellen aller URL-Verkürzungsdienste auf: Wohin der Klick auf eine solche verkürzte Webadresse führt, ist für den User vorher nicht ersichtlich. Dagegen bieten einige der URL-Verkürzer eine Vorschaufunktion an, die dem Nutzer zunächst zeigt, wohin der jeweilige Link führt. Eine ähnliche Funktion bieten auch spezielle Browser-Add-ons.


Das könnte Sie auch interessieren