Gehackter Kurz-URL-Dienst leitet 2,2 Millionen Links fehl

Dienste für Kurz-URLs haben mit der steigenden Verbreitung von Micro-Blogging-Anwendungen wie Twitter an Bedeutung gewonnen. Mit Hilfe dieser Dienste lassen sich lange URLs abgekürzt wiedergeben, was in den Nachrichten Zeichen spart.

Mitte Juni wurden durch einen Angriff auf den Kurz-URL-Dienstleister cli.gs schätzungsweise 2,2 Millionen User auf eine andere Webseite fehlgeleitet. Wie Graham Cluley von Sophos berichtet, lief der Angriff für die in die Irre geleiteten User glimpflich ab, weil es sich bei der Ziel-Webseite um einen normalen Blog-Eintrag handelte. Ein bösartiger Angriff hätte die Nutzer auf eine Seite locken können, die beispielsweise Trojaner oder andere schädliche Software bereit hält. So bleibt der Schaden bei cli.gs, das offensichtlich nicht über eine konsistente Backup-Strategie verfügt und nun Millionen von URLs einzeln wieder herstellen muss. Anwender können sich davor schützen, in die Irre geleitet zu werden, indem sie sich Erweiterungen (beispielsweise LongURL) installieren, die die gesamte URL anzeigen, bevor man sie anklickt.