A minap érdekes cikket lehetett olvasni arról, hogy az egyik URL rövidítés szolgáltatót feltörték, és az általuk közvetített linkeket lecserélték másikra.

Az URL rövidítés lényege, hogy bármilyen kacifántosan hosszú linkből képes egy rövidke, akár a twitterhez szükséges max 160 karakterbe beférő új linket generálni. Vagyis ha eredetileg a

http://www.vitez.nagybanyai.horthy.miklos.legkedvesebb.matroza.com/kipreparalom.html

lenne, akkor az új lehet akár egy ilyen nyúlfarknyi is:

http://cli.gs/abcdEFG

Az áldozatul esett Cligs a negyedik legnépszerűbb ilyen cég, amelyet a Twitteren rövidítésre használnak. Persze emellett a spammerek is nagyon kedvelik ;-) A mostani tettesek egy biztonsági hibát kihasználó exploit kód segítségével hatoltak be, és változtattak meg linkeket nagy mennyiségben.

A dolog szerencsére mintha egy Proof Of Concept akart volna lenni, nem járt jelentős károkozással, de ha azt nézzük, hogy 2.2 millió kattintásra váró link változott meg nagy hirtelen az akció keretében, azért félelmetes. Lehetett volna akár 2.2 millió kártevőre mutató link is ez, nagyon valószínű, hogy az elkövető ezt szándosan nem lépte meg valamilyen rejtélyes okból (talán Márta nap volt, és az illető olvasta Az elátkozott part című Rejtő könyvet). A Márta napnak hála így viszont 2.2 millió link Kevin Sablan blogger oldalára mutatott a freedomblogging.com weblapján. A Cligs egy nyilatkozatban tájékoztatta a felhasználókat az esetről, és a linktartalmakat korábbi mentésből voltak kénytelenek helyreállítani. Ez kissé döcögösre sikeredett, mert állítólag nem rendelkeztek rendszeres napi mentésekkel.

Nagy figyelmeztetésnek értékelhetjük az esetet, és van új a nap alatt. Amiből akár arra is gondolhatunk, hogy az ilyesfajta akciók skalpként és eredményességben is vonzó cél lehet a jövőben a rossz fiúknak. Graham Cluley szerint a jövőre nézve esetleg jó megoldás lehetne egy olyan böngésző plugin, amely képes a rövidített link mögé pillantva kérésre megmutatni annak eredeti tartalmát.