Views Comments Previous Next Search

В Dropbox обнаружена уязвимость

Несмотря на все удобства, у облачных сервисов есть и недостатки: при наличии уязвимости доступ к вашим файлам может получить любой желающий. Об одной из таких дыр 5 мая сообщил в своем блоге Dropbox. Благодаря найденной ошибке документы пользователей могли читать люди, не располагающие прямой ссылкой или доступом в содержащую их папку.

В Dropbox обнаружена уязвимость. Изображение № 1.

К счастью, в зоне риска находятся не все файлы, а только документы, содержащие гиперссылки. Если кто-то перейдет по ссылке из файла, то администрация сайта получит доступ к этому документу. Это стало возможным в результате использования механизмов анализа источников трафика, которые отслеживают всех посетителей сайта (вне зависимости от того, откуда они пришли).

В рамках ликвидации уязвимости Dropbox заблокировал уже сгенерированные ссылки на подверженные ей документы, создал заплатку для всех новых ссылок, а также предложил пользователям, использующим Business-аккаунты, воспользоваться опцией ограничения доступа к корпоративным файлам.

Если у вас перестали работать какие-то из ссылок на Dropbox — сгенерируйте их заново (или попросите сделать это отправителя).

Рассказать друзьям
0 комментариевпожаловаться

Комментарии

Подписаться
Комментарии загружаются
чтобы можно было оставлять комментарии.