Serviço de links curtos é hackeado para redirecionar usuários

O Cli.gs, site de redirecionamento semelhante ao bit.ly e ao TinyURL, foi hackeado esta semana e, como resultado, todos os links encurtados levavam para o mesmo endereço web. Não há muitos detalhes ou suspeitos, mas o redirecionamento não foi malicioso. Um blog do site de notícias OCRegister recebeu todo o tráfego extra vindo dos links alterados, e o próprio site entrou em contato com o Cligs após perceber um aumento no número de visitantes.

Dos cerca de 2,2 milhões de links armazenados no serviço, 160 mil foram perdidos durante a normalização do acesso, segundo o site, que confirmou a invasão em seus sistemas.

Não se sabe por que o site redirecionado recebeu o tráfego dos links. É um caso curioso, e a hipótese mais provável é a de que houve algum erro por parte do invasor.

Devido à necessidade do encurtamento do link para que o mesmo possa ser compartilhado no Twitter, estão sendo criados “pontos únicos de falha”. Embora o Cligs seja um serviço pequeno se comparado aos sites mais populares – os já mencionados bit.ly e TinyURL –, um problema de segurança parecido pode, mais cedo ou mais tarde, atingir estes serviços também.

Embora alguns clientes do Twitter, como o TwitterFox, já estejam “alongando” os links curtos, permitindo que seja visto a URL completa antes de se clicar – resolvendo a incerteza que acompanhava os cliques nesses links –, o problema de existir um intermediário no acesso ao destino final não é tão fácil de se resolver.

Fonte: Altieres Rohr