Microsoft отключил укорачивание адресов в OneDrive

9 Декабря 2016

 Как выяснили независимые исследователи, укорачивание ссылок позволяет вскрывать, просматривать и изменять частные и корпоративные документы, не предназначенные для просмотра.

Известные сервисы goo.gl, 1drv.ms и bit.ly с программой укорачивания ссылок заменяют длинные url более краткими и простыми. Для чего используют короткие ссылки? Для отправки в электронных посланиях - почте, мессенджерах, твиттере. Из-за предустановленных ограничений по числу символов многие длинные ссылки невозможно было отправить в сообщениях.

Специалисты Корнелльского университета придумали программу, которая, перебирая сгенерированные сервисами короткие ссылки, получила доступ к папкам и документам пользователей, хранящимся на OneDrive. Из ста миллионов ссылок, состоящих из семи символов, специалистам удалось получить доступ к одному миллиону тремстам тысячам файлов в OneDrive. Часть папок пользователей допускали изменения.

По словам разработчиков, все укороченные адреса пользователей могут быть просканированы всего за 24 часа. Чтобы закрыть доступ злоумышленникам к чужим секретам, Microsoft отключил функцию укорачивания адресов в OneDrive.