URL kısaltma servisleri güngeçtikçe daha popüler hale geliyor. Ama bu servislere yapılan saldırılar da artmaya başladı. URL kısaltma servisi Cligs, dün servislerinin hacklendiğini açıkladı. Saldırı sonucunda Clig URL’leri orijinal olarak hedeflendikleri adreslerden farklı yerlere yönlendirildiler.
Cligs’in raporladığına göre saldırıdan 2,188,978 URL etkilendi. Cligs şu anda bunu tamir etmeye uğraştığını belirtiyor ama 161,332 (%7) URL’nin yedeklemesi olmadığı ve bunların geri alınamayacağı da belirtildi.
Tabi bu ilk saldırı değil. Kısaltılmış URL servisleri bir süredir saldırı altında. Bu moda şubat ayında TinyURL’nin aldığı “don’t click” saldırısı ile başlamıştı.
Olayın temelinde, insanların Twitter yüzünden, “gördüğün her linke tıklama” prensibini unutmaları yatıyor. Güvenlik araştırmacıları, son yıllarda kullanıcıları her linki tıklamamaları konusunda ısrarla uyarıyorlar.
Ma bu saldırıda URL’ler gerçekti ve gerçek kullanıcılar tarafından gönderilmişlerdi. Ancak arkadaki servis hacklenmişti. Bir
kullanıcı bunu nasıl anlasın?
Windows kullanıcılarının “anti-virus/anti-phishing” korumaları çalışıyorsa, şimdi çok daha gerekli. Eğer birşeyler yanlış gibi gözüküyorsa, dikkatli olmak lazım.
Kaynak : 