Cli.gs ist ein Short URL Service der mit dem großen Short URL Service TinyURL konkurriert. Der Dienst wird sehr stark auf Twitter eingesetzt und hat schon mehr als 2 Millionen URLs verkleinert. Durch eine Sicherheitslücke ist es Hackern gelungen Millionen von URLs auf eine beliebige URL umzuleiten.

Die Cli.gs URLs wurden alle auf einen Blogartikel von freedomblogging.com weitergeleitet, dadurch ist ein großes Chaos entstanden. Zuerst gab es Gerüchte das der Dienst nun geschlossen wird, denn es hieß das es keine Backups gibt. Doch diese gab es und größtenteils konnte Cli.gs die URLs wiederherstellen.

Insgesamt wurden 93 Prozent der gekürzten URLs auf Cli.gs wiederhergestellt und leiten auf das richtige Ziel um. Von diesen 2.188.978 URLs die falsch umgeleitet worden sind wurden alle bis auf rund 160.000 URLs rekonstruiert, diese waren scheinbar nicht in den Backups verzeichnet.

Die Angreifer nutzten dabei eine Sicherheitslücke in der Editierfunktion von Cli.gs, dadurch konnten die Angreifer die URLs beliebig weiterleiten. Die Betreiber haben diese Funktion vorerst ausgestellt bis ein Patch für dieses Problem integriert wurde, mehr dazu im Blogartikel von Cli.gs.