Svensk länk­förkortare kapad

Länkförkortare som Bitly och Rebrandly används för att göra långa webbadresser korta och behändiga. Länkförkortare ger också den som registrerar en kortlänk information om hur många som klickar på den. Nackdelen med kortlänkar är att de döljer vart länkarna egentligen leder, något vi senast diskuterade i avsnitt 73 av Bli säker-podden.

Ännu värre är det för alla som har valt att använda länkförkortaren TinyURL.se (ej att förväxla med TinyURL.com). Den verkar nämligen ha blivit kapad, något redaktionen på Teknikveckan precis tipsade oss om. När någon klickar på kortlänkar som går via TinyURL.se öppnas allehanda bedrägerisidor.

Webbsida som marknadsför kryptovalutabluff.
Exempel på bedrägerisida som TinyURL-länkar leder till.

Detta är synnerligen allvarligt eftersom det finns många legitima webbplatser som länkar via TinyURL.se. Dessa webbplatser leder nu vidare länkklickande besökare till bedrägerisidor. De som driver webbplatserna som det länkas från är med hög sannolikhet inte ens medvetna om att detta sker.

Riskfyllt med länkförkortare

Denna incident visar varför det är riskfyllt att använda länkförkortare, inte bara för de som klickar på länkarna utan också för de som skapar länkarna. Organisationer som använder länkförkortare bör välja tjänst med omsorg. Om länkförkortaren får en driftstörning slutar länkarna fungera och om länkförkortaren kapas måste organisationen omedelbart byta ut samtliga länkar som går via den. En del publicerade länkar, till exempel länkar i inlägg på Twitter, går inte ens att byta ut i efterhand och riskerar således skada varumärket under lång tid framöver.

(Vi på Nikka Systems har valt att driva en egen länkförkortare: go.nikkasystems.com. På detta vis har vi full kontroll över kortlänkarna och länkar enbart till vår egen domän.)

Status

TinyURL.se har inga publicerade kontaktuppgifter, så vi har inte kunnat nå den som driver webbplatsen. Vi har däremot kontaktat webbhotellet där tjänsten ligger och bett dem att informera den som betalar fakturorna.

Uppdatering 2020-07-09: Skaparen av TinyURL har kontaktat oss och felet är lokaliserat till annonssystemet som används på kortlänkstjänsten.

Uppdatering 2020-07-09: TinyURL-tjänsten är nu återställd.

Kommentarer

Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.

Kommentar