Les URL peuvent être raccourcies pour simplifier la vie des internautes, mais des chercheurs ont mis en évidence des risques liés à la sécurité des données. Les URL les plus courtes ne seraient pas à l’abri de personnes malveillantes.

onedrive

Les URL les plus courtes ne seraient pas les plus sécurisées

Selon deux chercheurs américains, les URL les plus courtes ne seraient pas à l’abri de personnes malveillantes. Divers services proposent des outils pour raccourcir les URL pour faciliter la vie des internautes, qui se retrouvent parfois face à un problème de taille de leurs messages comme sur Twitter. Des services comme « bit.ly » permettent ainsi que raccourcir les URL pour qu’elles soient plus courtes. Mais cette pratique ne serait pas sans risque. Les services Cloud comme OneDrive par exemple permettent de créer des URL raccourcies, mais l’algorithme utilisé serait simple à pirater selon les chercheurs américains.

bitly

100 millions d’URL ont été passées au crible par les deux chercheurs Martin Georgiev et Vitaly Shmatikov afin de savoir comment fonctionnaient des services tels que « bit.ly » ou « OneDrive ». Les deux services utilisent une méthode composée de diverses variables pour créer des liens abrégés, qui peuvent comporter l’adresse du dossier, du fichier ou le nom du compte utilisateur. Ils ont développé un script analysant le lien créé par un compte utilisateur pour accéder aux fichiers du compte en question. Sur les 100 millions d’URL analysées, les chercheurs ont pu accéder à plus d’un million de documents sauvegardés sur la plateforme Cloud de Microsoft dont certains n’étaient même pas protégés en écriture.

En analysant l’algorithme utilisé par Google Maps, les deux chercheurs ont détecté plus de 23 millions de liens fonctionnels et ils sont arrivés à retrouver les itinéraires d’un utilisateur ainsi que son nom, son âge, son adresse ou des informations plus sensibles comme des itinéraires vers des centres de soins spécifiques, des centres d’addictologie pour toxicomanes ou encore des maisons d’arrêt et des clubs de strip tease. Les deux chercheurs ont aussitôt prévenu « bit.ly » et Microsoft, qui seraient en train de remédier au problème.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here