Hacker Hijacks Millions of Cligs URLs

Cli.gs URL-förkortningstjänst rapporterade igår att en angripare lyckats bryta in via ett säkerhetshål i mjukvaran och ta över 2,2 miljoner URL-länkar.

Cli.gs-tjänsten fungerar som TinyURL för att konvertera en lång URL till en kort länk som är lättare att använda i e-postmeddelanden, snabbmeddelanden och andra meddelanden. Och lycka till Cli.gs användare, denna attack verkar inte ha varit avsedd att infektera ofarliga surfare. Enligt säkerhetsföretaget Sophos tog de hackade länkarna besökare till en Orange County Register bloggpost på Twitter hashtags. Antivirusprogramvaran Kaspersky bekräftade att "Ingen skadlig kod har hittats på den specifika sidan", och föreslår hackaren för att visa att webbplatsen var utsatt för attack men inte skadade datorer.

Enligt Cli.gs-posten berättar redigeringen är för närvarande inaktiverad för att förhindra ytterligare kapningar med samma säkerhetshål, och webbplatsen är i färd med att återställa länkar från en säkerhetskopia. Den senaste säkerhetskopian är dock från maj, så länkar som skapats sedan dess kan ha gått vilse, per post.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Cli.gs, TinyURL och URL- Förkortningstjänster i allmänhet drar i sig massor av hacker-uppmärksamhet. Medan denna inbrytning inte verkar vara skadlig har skurkar använt sådana tjänster för att förvirra phishing-länkar och andra attacker.

För att följa dessa smutsiga tricks kan Firefox-användare använda den enkla LongURL-tillägget, som kommer att visas Den fullständiga webbadressen för länkar från eventuell förkortningstjänst i en popup. Dessutom tillåter TinyURL-tjänsten att ange ett förhandsgranskningsalternativ (med en cookie) för att se webbadressen innan den besöker den.