Администрация Dropbox официально уведомила об изменениях в системе, которая дает возможность пользователям делиться ссылками на свои документы, с целью закрытия обнаруженной ранее уязвимости. Речь в указанном случае идет о редкой, но серьезной ситуации, когда посторонние лица могли получить доступ к вашим файлам в хранилище.
То есть, если пользователь, к примеру, делится Dropbox-документом с гиперссылкой в нем, а получатель переходит по этому линку на сторонний сайт, то веб-мастер данного сетевого ресурса видит собственно Dropbox-ссылку. При желании он может перейти по ней и увидеть документы пользователя, к которым он по идее не должен иметь доступа.
При этом администрация популярного “облачного” хранилища заверяет, что ей пока что неизвестно о попытках использования данной уязвимости со стороны злоумышленников, и она приняла необходимые меры, чтобы исключить подобное развитие событий. А чтобы пресечь даже потенциальную вероятность таких нехороших действий, Dropbox временно отключил возможность делиться ссылками на существующие документы с гиперлинками.
Источник: ferra
|