Файлохостинги почти никак не защищают информацию с якобы «ограниченным» доступом к ней, сообщает The Register со ссылкой на исследование французских академиков. Один из самых популярных способов получения доступа к «конфиденциальным» файлам – подобранный вручную URL.
Пользователи заблуждаются, считая, что закачиваемые ими на файл-хостинги документы не видит никто, кроме получателей, если правильно настроить уровни приватности, передает Вебпланета. Например, часто ссылка для скачивания доступна только тому, кто контент закачивает – и он может послать ее ограниченному числу адресатов.
Это не значит, однако, что до ссылки никак не добраться: практика показывает, что URL можно подобрать вручную. И злоумышленники, ворующие данные, вполне себе пользуются этой простой и очевидной «дырой». Исследователям в рамках эксперимента понадобился месяц, чтобы научиться «вскрывать» приватные ссылки и получать доступ к сотням и тысячам единиц информации, как бы не предназначенной для посторонних глаз. Используя скрипты, подбиравшие «уникальные» комбинации в URL, в течение 30 дней был получен доступ к 311 тысячам приватных ссылок для скачивания.
Исследователи не уточняют, какие конкретно файлхостинги и файлообменники стали «жертвой» их атак. Понятно, впрочем, что это не принципиально: приватности в Интернете не существует, и об этом стоит помнить, выкладывая что-то исключительно для определенного круга лиц.