URL-Verkürzer gehackt

SicherheitSicherheitsmanagement

Schon länger warnen Sicherheitsexperten vor den Risiken, die mit URL-Verkürzern verbunden sind. Nun wurde einer der Dienste gehackt und Millionen Kurz-URLs auf ein neues Ziel umgebogen.

Zur Beliebtheit von URL-Verkürzern hat Twitter einen entscheidenden Teil beigetragen, sind die Nachrichten beim Microblogging-Dienst doch auf 140 Zeichen beschränkt, weshalb die Nutzer nicht allzu viele Zeichen für Internet-Adressen verschwenden wollen und können. Allerdings bergen die Kurz-URLs ein gewisses Risiko, da der Nutzer nichts über das Link-Ziel erfährt – unter Umständen klickt er die Kurz-URL an und landet auf einer malware-verseuchten Website.

Mit Cligs wurde nun gestern morgen ein Dienst gehackt, der sich erst vor wenigen Wochen rühmte, unter den Twitter-Nutzern bereits der viert-populärste URL-Verkürzer zu sein. Unbekannte schafften es, die Editier-Funktionen zu manipulieren und etwa 2,2 Millionen URLs umzubiegen – sie zeigten auf einen Artikel bei freedomblogging.com, der sich Sophos zufolge mit Twitter Hashtags beschäftigte.

Derzeit hat man bei Cligs das Editing erst mal deaktiviert und versucht die Kurz-URLs wieder auf ihre ursprünglichen Ziele weiterleiten zu lassen. Da das letzte Backup des Anbieters von Anfang Mai datiert, klappt das aber nur für ältere Links – die im letzten Monat angelegten sind verloren. (Daniel Dubsky)