Hacker kapen Miljoenen Cligs-URL's

De Cli.gs URL-verkortende service meldde gisteren dat een aanvaller een inbraak via een beveiligingslek in de software beheerde en 2,2 miljoen URL-koppelingen overnam.

De Cli.gs-service werkt als TinyURL om een ​​lange URL om te zetten in een korte link die gemakkelijker te gebruiken is in e-mails, IM's en andere berichten. En geluk voor Cli.gs gebruikers, deze aanval lijkt niet bedoeld te zijn om ongelukkige surfers te infecteren. Volgens beveiligingsbedrijf Sophos namen de gehackte links bezoekers naar een Orange County Register-blogposting op Twitter-hashtags. Antivirusproducent Kaspersky bevestigde dat er "op die bepaalde pagina geen schadelijke code is gevonden" en suggereert dat de hacker bedoeld was om aan te tonen dat de site kwetsbaar was voor aanvallen, maar niet voor pc's.

Volgens het bericht van Cli.gs bewerken cligs is momenteel uitgeschakeld om verdere gijzelingen te voorkomen met hetzelfde beveiligingslek, en de site is bezig met het herstellen van koppelingen van een back-up. De meest recente back-up is echter van mei, dus links die sinds die tijd zijn gemaakt, zijn mogelijk verloren gegaan per bericht.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Cli.gs, TinyURL en URL- kortere diensten in het algemeen trekken veel aandacht van hackers. Hoewel deze inbraak niet kwaadaardig lijkt, hebben oplichters dergelijke services gebruikt om phishing-links en andere aanvallen te verbergen. Om deze vuile trucs te verhullen, kunnen Firefox-gebruikers de eenvoudige LongURL-add-on gebruiken, die wordt weergegeven de volledige URL voor links van een verkortingsservice in een pop-up. Met de TinyURL-service kunt u ook een voorbeeldoptie instellen (met een cookie) om de URL te bekijken voordat u deze bezoekt.