Bit.ly est arrivé sur le marché en 2008 et il n’a eu aucun mal à s’imposer sur le marché des raccourcisseurs d’URL. Preuve en est, le service se chargerait de plus de 600 millions de liens par mois. Magnifique, mais tout n’est pas rose pour autant et ces fameux liens représenteraient un risque réel pour la confidentialité de nos données. C’est en tout cas ce que révèle l’étude faite par ces deux chercheurs en sécurité.
Vitaly Shmatikov et Martin Georgiev ont analysé pendant dix-huit mois des millions de liens générés à l’aide de la solution en s’appuyant sur un service très populaire : OneDrive.
Si vous l’avez déjà utilisé, alors vous savez sans doute qu’il est capable de générer des adresses courtes à partir du domaine 1drv.ms.
Grâce aux liens raccourcis, il était possible de trouver les documents partagés par les utilisateurs de OneDrive
Contrairement à ce que l’on pourrait croire, cette fonction n’a pas été développée par Microsoft et elle s’appuie en réalité sur un autre service très populaire depuis quelques temps : Bit.ly.
Et tout le problème est là car les adresses générées avec OneDrive ont une structure prévisible. Elles ne sont effectivement pas générées aléatoirement et il est donc possible de trouver des correspondances d’une adresse à une autre.
C’est en tout cas ce que nos deux chercheurs ont découvert en analysant un échantillon constitué de… 100 millions d’adresses raccourcies.
En réalité, Bit.ly s’appuierait sur plusieurs variables pour générer ses URLs. Des variables comme l’adresse du document et/ou du dossier mais aussi le nom du compte.
Là, vous devez vous dire que ce n’est pas vraiment un problème puisqu’il suffit de toute façon de cliquer sur le lien raccourci pour accéder au document. Sur le principe, vous n’avez pas forcément tort mais les chercheurs à l’origine de cette découverte n’en sont pas restés là. Non, et ils ont ainsi développé un script capable de reconstruire des URLs afin d’accéder à tous les fichiers et à tous les dossiers partagés par le compte.
En procédant de la sorte, ils ont mis la main sur un peu plus de 220 000 documents OneDrive accessibles au public avec, dans le lot, des fichiers texte, des tableau, des dossiers et même des fichiers multimédias.
Pas terrible, mais ce n’est pas fini car certains de ces contenus (7 %) étaient proposés en accès libre, avec les droits en écriture. Une personne mal intentionnée aurait très bien pu modifier certains de ces documents pour infecter les ordinateurs de leurs propriétaires.
C’était encore pire du côté de Google Maps
Les deux compères ont eu envie de voir si les produits concurrents présentaient les mêmes vulnérabilités et ils se sont donc attaqués au raccourcisseur intégré à Google Maps. Après avoir appliqué la même méthodologie, ils se sont rendus compte que les adresses générées par le service contenaient des données sensibles en lien avec les itinéraires demandés par les utilisateurs.
Des données comme des adresses.
En croisant ces informations, ils ont même réussi à obtenir des infos sur les utilisateurs à l’origine de ces liens. Ils ont notamment découvert le nom et l’âge d’une utilisatrice.
Rassurez-vous cependant car les chercheurs ont immédiatement prévenu Google et la firme a déployé un correctif pour éviter ces débordements. En outre, leur article indique aussi que la méthode utilisée avec Bit.ly ne fonctionne plus depuis le mois de mars.