URL-Service Cli.gs gehackt

U

Als hätte ich nicht unlängst noch vor genau dieser Gefahr gewarnt (Über die Coolness von URLs): Heute gab der URL-Shortening Service Cli.gs kleinlaut bekannt, dass sein System unlängst einem Angriff zum Opfer fiel, bei dem 2.2 Millionen hinterlegte kurze URLs nicht mehr auf die ursprünglichen Ziele zeigten, sondern auf Inhalte auf der Domain freedomblogging.com weiterleiteten.

Eine Livesuche bei Twitter zeigt, wie beliebt dieser Service ist. Neben der temporären Umleitung auf ein unerwünschtes Ziel gibt es allerdings noch ein weiteres Problem:

I’ve identified the hole and disabled all cligs editing for now and I’m restoring the URLs back to their original destination states. However, the most recent backup is from early May, and so we may have lost all URLs created since then. My daily backups with my host were turned off for some reason, which is another story.

Alle nach Anfang Mai über Cli.gs gekürzten URLs werden wohl auch in Zukunft ihr Ziel nicht mehr finden, da es schlichtweg kein aktuelleres Backup der Datenbank gibt…

6 Kommentare

  • Man wundert sich nur, dass sowas nicht schon früher passiert ist. Schlimm ist auch, dass die Leute an Urls damit rankommen, die man sonst nicht public gemacht hätte oder sonst nicht verlinkt sind.

    Danke für die Info…. bei Heise stand noch nix.

  • okay, das ist doof, aber ist es wirklich schlimm? ich meine okay wenn jemand solche (immerhin kostenfreien) dienste nutzt um private links zu kürzen und zu verschicken, dann sollte er sich bewusst sein, dass das eh „kritisch“ ist. dieses risiko besteht doch bei allen kostenfreien beta-diensten.entweder sie werden gehackt oder gehen pleite und sind irgendwann down, oder kommen mit dem massenandrang (siehe twitpic) nicht mehr klar. ich finde man sollte dankbar sein, dass es solche services gibt, sie gewissenhaft nutzen und bei solchen vorfällen nicht anfangen unnötig zu kritisieren und zu fordern.

  • Schlimm ist relativ. In dem Moment, wo alle von Dir via Twitter verteilten Links auf dubiose Phishing/Porn/etc Seiten zeigen würde es Dich vermutlich schon etwas ärgern :-)

    Mit geht es aber auch gar nicht darum, hier auf Cli.gs oder einen anderen kleinen dieser Services mit erhobenen Finger zu zeigen, sondern erneut die Frage aufzuwerfen: Ist das der richtige Weg? Nur weil viel unserer Kommunikation auf 140 Zeichen reduziert wird? Ist URL-Shortening mit all den Problemen und Risiken ideal? Ist nicht eine sprechende URL bereits eine gut durchdachte Lösung?

  • ich steh voll drauf. schon allein wegen der statistiken, ich bin ein statistik junkie. möchte gern wissen was die Leute interessiert. nutze tweetie und das zeigt mir ja beim ersten klick die aufgelöste URL an, wenn ich dann denke „nee, doch nicht“ lass ich’s halt, weil ich weiß, dass einige Leute anscheinend „Angst“ oder keine Lust haben einfach auf nen bit.ly (nutz ich meistens) Link zu klicken schreib ich ab und zu kurz dahinter um was es sich handelt (pic/video/…) oder hashtagge (was einige ja auch nicht mögen). ich glaub das muss jeder für sich selbst wissen. sprechende URLs hat man halt nicht immer bei fremden Links (techcrunch etc)
    es ist natürlich auch ne gewisse frage des vertrauens, zum einen an den service (bit.ly, trim, su.pr, ow.ly whatever… ) und zum anderen auch an den den den link twittert. wenn einem das alles nicht passt – man muss ja nicht klicken, oder man entfollowed.

  • wow 2, 2 Millionen das hat den Pagerank bestimmt richtig erhöht. zurzeit steht er bei 7 warten wir mal ab bis zum nächsten pagerankupdate

  • Ob der Hacker-Angriff vom URL-Service Cli.gs und der von Twitter am gestriegen Abend in engerem Zusammenhang steht?

Instagram