责任编辑:editor007 | 2016-04-15 22:49:04 本文摘自:solidot
康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。
研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。而地图缩址相关的驾驶线路则会披露个人的敏感信息,比如访问特定医疗设施和监狱。
扫一扫
责任编辑:editor007 | 2016-04-15 22:49:04 本文摘自:solidot
康奈尔理工学院的两位研究人员在预印本网站发表报告(PDF),他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务,如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务,但现有的缩址仍然可以访问。
研究人员利用暴力的方法扫描了一亿个bit.ly缩址和2300万个Google Maps缩址,发现了大量有私人文件的OneDrive账号,他们访问了130多万个OneDrive文件,发现大量共享的文件和文件夹可以写访问,允许任何人上传任意内容如恶意程序,然后同步到用户的设备。而地图缩址相关的驾驶线路则会披露个人的敏感信息,比如访问特定医疗设施和监狱。
京公网安备 11010502049343号