康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务短网址服务的安全隐私问题。微软和Google的服务都提供了短网址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了短网址服务,但现有的短网址仍然可以访问。研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps 短网址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。而地图短网址相关的驾驶线路则会披露个人的敏感信息,比如访问特定医疗设施和监狱。

5 收藏


直接登录

推荐关注