Hacker kaappaa Millions of Cligs URL-osoitteet

Cli.gs-URL-lyhentämispalvelu ilmoitti eilen, että hyökkääjä onnistui murtamaan ohjelmiston tietoturva-aukon kautta ja ottamaan yli 2,2 miljoonaa URL-linkkiä.

Cli.gs-palvelu toimii kuten TinyURL muuntaa pitkä URL-osoite lyhyt linkki, joka on helpompi käyttää sähköpostiviesteissä, pikaviesteissä ja muissa viesteissä. Ja onnekas Cli.gs käyttäjille, tämä hyökkäys ei näytä olevan tarkoitettu tartuttamaan epäonnistuneita surffaajia. Turvallisuusyrityksen Sophos mukaan hakkerit linkit viettivät kävijöitä Orange County Rekisterin blogiin, joka lähetti Twitterin hashtagsissa. Virustentorjuntalaite Kaspersky vahvisti, että "ei ole löytynyt haitallista koodia kyseisellä sivulla" ja ehdottaa hakkeria, jonka tarkoituksena oli näyttää, että sivusto oli alttiina hyökkäyksille, mutta ei haittaa tietokoneille.

Cli.gs-viestin mukaan kynsien muokkaus on tällä hetkellä estetty, jotta estetään muita kaappauksia käyttämällä samaa turva-aukkoa ja sivusto on parhaillaan palauttamaan linkkejä varmuuskopiosta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Cli.gs, TinyURL ja URL-osoitteet, jotka on luotu, palvelujen lyhentäminen yleensä vetää runsaasti hakkereita. Vaikka tämä tietoturva ei näytä olevan haitallista, rikolliset ovat käyttäneet tällaisia ​​palveluita hämmentääkseen tietojenkalastelusivustoja ja muita hyökkäyksiä.

Näiden likaisten temppujen foliota varten Firefox-käyttäjät voivat käyttää suoraviivaista LongURL-lisäosaa, joka näyttää linkin täydellinen URL-osoite ponnahdusikkunan kaikista lyhentämispalveluista. Myös TinyURL-palvelu sallii esikatseluasetuksen (evästeen) asettamisen nähdäksesi URL-osoitteen ennen sen vierailua.