В Dropbox обнаружена уязвимость

Несмотря на все удобства, у облачных сервисов есть и недостатки: при наличии уязвимости доступ к вашим файлам может получить любой желающий. Об одной из таких дыр 5 мая сообщил в своем блоге Dropbox. Благодаря найденной ошибке документы пользователей могли читать люди, не располагающие прямой ссылкой или доступом в содержащую их папку.

К счастью, в зоне риска находятся не все файлы, а только документы, содержащие гиперссылки. Если кто-то перейдет по ссылке из файла, то администрация сайта получит доступ к этому документу. Это стало возможным в результате использования механизмов анализа источников трафика, которые отслеживают всех посетителей сайта (вне зависимости от того, откуда они пришли).

В рамках ликвидации уязвимости Dropbox заблокировал уже сгенерированные ссылки на подверженные ей документы, создал заплатку для всех новых ссылок, а также предложил пользователям, использующим Business-аккаунты, воспользоваться опцией ограничения доступа к корпоративным файлам.

Если у вас перестали работать какие-то из ссылок на Dropbox — сгенерируйте их заново (или попросите сделать это отправителя).