Meteorologia

  • 21 SETEMBRO 2017
Tempo
15º
MIN 15º MÁX 15º

Edição

Encurtador de links reduz segurança do internauta, diz estudo

Para pesquisadores, convém evitar o uso do serviço para conteúdo de cunho pessoal ou sigiloso

Encurtador de links reduz segurança do internauta, 
diz estudo
Notícias ao Minuto Brasil

19:40 - 19/04/16 por Notícias Ao Minuto

Tech URL

O pesquisador independente Martin Georgiev e o professor Vitaly Shmatikov, da Universidade de Cornell, estudaram a segurança dos links curtos - aqueles gerados por plataformas como o "bit.ly".

Segundo os pesquisadores, é possível ter acesso a todo o conteúdo que passa por essas plataformas a um custo relativamente baixo, o que permitiria encontrar conteúdo "sensível" compartilhado por meio dos links. Depois de analisar cerca de 71,5 milhões de links, eles descobrir que um grande número deles levam a documentos com informações que podem ser particulares.

O principal objetivo dos encurtadores de URL é facilitar o compartilhamento de conteúdo, principalmente em dispositivos móveis. Com eles têm pouco caracteres, é possível programar um computador para verificar diversas combinações, extrair informação sobre o conteúdo e acessar dados particulares disponíveis nos links.

De acordo com o blog Segurança Digital, do G1, a popularidade dessas plataformas cresceu, principalmente, com o Twitter - rede social onde o número de caracteres é bastante limitado.

Os pesquisadores concluíram que seria possível analisar todos os links "bit.ly" por U$ 36,7 mil (cerca de R$ 132 mil). Embora não seja exatamente barato, o valor poderia ser pago por hackers mais determinados ou órgãos de espionagem. Eles utilizaram alguns milhões de links para fazer a análise. O bit.ly afirma já ter encurtado mais de 26 bilhões de URL.

Uma solução para o problema seria a adoção de combinações um pouco mais longas do que as atuais, de seis carcteres. Nesse formato, uma em cada duas tentativas de acesso retornam um link válido. Se tivessem 10 caracteres, a probabilidade cai para um acerto a cada 35 milhões de tentativas.

Na dúvida, é mais prudente utilizar os encurtadores apenas para conteúdo de p+aginas públicas ou notícias.

Campo obrigatório