A The Next Web értesülései szerint a feltört oldal a Cli.gs nevű linkrövidítő szolgáltatás, amely a Twitter mikroblog felhasználói által használt negyedik legnépszerűbb ilyen oldal. A linkrövidítők lényege, hogy a megjegyezhetetlen és bonyolult karakterekből álló internetes címeket néhány betűből és számból álló ideiglenesen, vagy akár folyamatosan működő URL-t alkot, amelyet egyszerűbb megjegyezni, vagy egymás között megosztani.
A Cli.gs blogja szerint az incidens vasárnap este történt, amikor egy behatoló, egy biztonsági rés kihasználásával képes volt 2,2 millió, már meglévő címet átirányítani, hogy azok mind a freedomblogging.com oldalra mutassanak.
„Azonosítottuk a biztonsági rést és átmenetileg letiltottuk a webcímek szerkesztését, ezek után visszaállítottuk az érintett URL-eket az eredeti címekre” – tájékoztatott a cég közleményében. „Azonban a legutóbbi biztonsági mentésünk május elejéről származott, ezért az azóta létrehozott címek sajnos elvesztek.”
A rövidített címek egyébként gyakran okoznak problémát, sokan nem is szeretik ezeket, mivel nem lehet látni, hogy az URL valójában milyen oldalra mutat. Ezt a hackerek is felismerték, s előszeretettel csábítják a gyanútlan felhasználókat kémprogramokkal, rosszindulatú kódsorokkal „felszerelt” oldalaikra. Ez jellemzően egyesével történik, azonban az IT-biztonsági iparban most attól tartanak, hogy a Cli.gs példáját látva megszaporodhatnak a tömeges webcím-átirányítások.
A kellően elővigyázatos felhasználók védekezhetnek az efféle csalások ellen, számos olyan alkalmazás létezik ugyanis, amelyet a böngésző kiegészítéseként feltelepítve gyors „előnézetben” tekinthetjük meg az egyes linkek mögött rejtőző oldalakat.
