"Приватные" ссылки в файлохостингах не защищают

image

Теги: приватность

Файлохостинги почти никак не защищают информацию с  ограниченным доступом к ней. Об этом говорится в исследовании французских академиков.

Файлохостинги почти никак не защищают информацию с  ограниченным доступом к ней. Об этом говорится в исследовании французских академиков. Один из самых популярных способов получения доступа к "конфиденциальным" файлам – подобранный вручную URL.

Пользователи заблуждаются, считая, что закачиваемые ими на файл-хостинги документы не видит никто, кроме получателей, если правильно настроить уровни приватности. Например, часто ссылка для скачивания доступна только тому, кто контент закачивает – и он может послать ее ограниченному числу адресатов.

Это не значит, однако, что до ссылки никак не добраться: практика показывает, что URL можно подобрать вручную. И злоумышленники, ворующие данные, вполне себе пользуются этой простой и очевидной "дырой". Исследователям в рамках эксперимента понадобился месяц, чтобы научиться "вскрывать" приватные ссылки и получать доступ к сотням и тысячам единиц информации, как бы не предназначенной для посторонних глаз. Используя скрипты, подбиравшие "уникальные" комбинации в URL, в течение 30 дней был получен доступ к 311 тысячам приватных ссылок для скачивания.

При этом исследователи не уточняют, какие конкретно файлхостинги и файлообменники стали "жертвой" их атак.


или введите имя

CAPTCHA
Страницы: 1  2  
rghrh
10-05-2011 23:42:19
Выложенная в сеть информация не может быть приватной.
0 |
sdv
11-05-2011 00:24:35
Блин, для этого понадобилась толпа академиков?
0 |
пётр
11-05-2011 00:34:47
Маловато что-то, 300к за месяц. Даже без нубских парсеров на дельфях, коих в сети навалом, с помощью генератора и wget'a при не шибко толстом канале больше выходит. Я уже не говорю про слил и прочие с циферным кодом в ссылке, тот же сендспейс парсят уже давно. Проснулись, называется.
0 |
1nSane
11-05-2011 00:52:31
Я на http://file-sonic.com/ 950 млн ссылок пропарсил за 2е суток, 72 млн живых нашел Лузеры, блин!
0 |
48892
11-05-2011 08:26:10
Не такая уж это и "дыра", если предварительно шифровать информацию перед тем как её залить на обменник. Кроме того, в некоторых обменниках можно установить пароль на скачивание.
0 |
Страницы: 1  2