Grâce à des URL courtes, les hackers peuvent voler vos données
Les internautes ont généralement recours à des URL courtes, car elles ont la particularité de faciliter grandement le quotidien. Toutefois, une nouvelle étude vient de montrer que la sécurité des données serait menacée.
Ne plus avoir recours à ces fameuses URL courtes
Elles sont malheureusement la cible d’une importante faille de sécurité. Cette dernière favorise ainsi le vol de données privées puisque les hackers sont en mesure de retracer votre quotidien, et même de piocher dans vos informations personnelles. Pour l’instant, aucune réponse n’a été diffusée par les services d’hyperliens raccourcis, mais en attendant, il serait peut-être judicieux d’avoir recours à une autre méthode. Les chercheurs estiment qu’il est préférable de laisser ces hyperliens avec leur taille d’origine pour ne pas nuire à la sécurité de cette vie privée qui est malmenée sur le Web.
Les personnes malveillantes seraient attirées par ces URL courtes
Lorsque l’on navigue sur la toile et surtout via les réseaux sociaux, il n’est pas rare de constater la présence d’URL sous la forme Bit.ly. Il reste leader sur le marché depuis son arrivée en 2008. Ce service n’est pas le seul puisqu’il existe celui distribué par Google. Avec cette recrudescence, des chercheurs ont voulu s’attarder sur ces hyperliens raccourcis notamment pour savoir si un éventuel danger pouvait être au rendez-vous. Après avoir pris connaissance de cette étude, des internautes seront peut-être en mesure de changer leurs habitudes, car les personnes malveillantes seraient attirées par ces URL courtes qui sont très faciles à trouver sur la toile.
Obtenir le nom du compte ou l’adresse d’un fichier personnel
Les deux experts estiment qu’il est assez facile de pirater ces adresses. Pour obtenir cette constatation, ils ont tout de même étudié près de 100 millions d’URL. Ces dernières ne sont pas visibles que sur les réseaux sociaux, car des services comme OneDrive permettent eux aussi de raccourcir les adresses. C’est sans doute pour cette raison que la prolifération est autant au rendez-vous. Martin Georgiev ainsi que Vitaly Shmatikov ont pu constater que des services transmettaient des informations nuisibles via ces URL courtes.
Par exemple, des personnes malveillantes seraient parfaitement en mesure d’obtenir le nom du compte, l’adresse du fichier. Après avoir développé un outil capable de décrypter l’ensemble des adresses, ils sont parvenus à accéder à près d’un million de documents. Ces derniers étaient accessibles par une URL courte et sauvegardés sur le Cloud de la firme de Redmond.
Des failles qui demandent à être corrigées
Comme vous avez pu le constater, ces URL courtes sont véritablement nuisibles, car les chercheurs ont tout de même mis la main sur 23 millions d’itinéraires en se focalisant uniquement sur les hyperliens. Ces derniers sont faciles à pirater puisque la sécurité repose seulement sur six caractères. Avec l’aide de la Brute Force, les personnes malveillantes n’auraient aucune difficulté pour pénétrer dans votre quotidien. Tant que les vulnérabilités de ces services n’ont pas été comblées, la plus grande prudence est de mise. Il est éventuellement préférable d’opter pour son propre service d’abréviation.
La sécurité sur le Web n’est pas franchement au rendez-vous
Les deux experts ont décidé de pousser leurs investigations un peu plus loin, car les mêmes adresses permettaient de reconstruire l’itinéraire des utilisateurs en se basant sur Google Maps. De ce fait, de simples adresses ont un potentiel très important pour les personnes malveillantes qui ne cessent de trouver des astuces pour exploiter les failles. Les chercheurs ont pointé du doigt la sécurité de ces URL courtes, car, à cause de celles-ci, ils ont pratiquement pu dresser un profil complet.
Par exemple, ils ont eu la capacité d’obtenir les lieux fréquentés par les utilisateurs comme des centres de soins spécifiques en lien avec les addictions. Cette découverte fait froid dans le dos, elle montre que la sécurité sur le Web n’est pas franchement au rendez-vous.