研究人员发现缩址服务的安全隐私隐患

康奈尔理工学院的两位研究人员在预印本网站发表报告（PDF），他们发现了流行云服务缩址服务的安全隐私问题。微软和Google的服务都提供了缩址服务，如Google Maps、Bing Maps和OneDrive。其中OneDrive已经关闭了缩址服务，但现有的缩址仍然可以访问。

研究人员利用暴力的方法扫描了一亿个bit.ly缩址和 2300万个Google Maps缩址，发现了大量有私人文件的OneDrive账号，他们访问了130多万个OneDrive文件，发现大量共享的文件和文件夹可以写访问，允许 任何人上传任意内容如恶意程序，然后同步到用户的设备。而地图缩址相关的驾驶线路则会披露个人的敏感信息，比如访问特定医疗设施和*。

====================================分割线================================
文章转载自 开源中国社区[http://www.oschina.net]