Dropbox remediaza vulnerabilitatea de intimitate

 

 

 

Dropbox a înlăturat o vulnerabilitate a link-urilor împărtășite care expuneau documente stocate de serviciu entităților terțe.

 

Link-urile împărtășite reprezintă o caracteristică de colaborare care permite utilizatorului să împartă și să modifice documente, folosită în mediul afacerilor. Rivalul Dropbox, Intralinks, a raportat vulnerabilitatea în noiembrie și a spus că Dropbox nu a considerat-o ca fiind o problemă. Totuși, Dropbox a remediat problema și a lansat un patch pentru protejarea link-urilor și invalidarea accesului către link-uri împărțite anterior, scrie Silicon Beat.

,, Lucrăm pentru a readuce link-urile care nu sunt susceptibile acestei vulnerabilități în următoarele zile. Între timp, utilizatorii pot recrea orice link-uri împărtășite care au fost oprite”, a spus Dropbox. Reprezentanții serviciului de stocare au spus că nu erau conștienți de faptul că utilizatorii pierdeau date. Aceștia puteau fi exploatați prin împărtășirea unui link către un document de către website-uri terțe. Prin accesarea link-ului, recipientul oferea datele și entităților terțe.

Intralinks recomandă verificarea suportului pentru setările de intimitate și permiterea utilizatorului de a controla accesul către documente. Conturile ar trebui să fie setate pe modulul privat, deoarece majoritatea sunt publice, implicit. De asemenea, fișierele care au fost împărtășite într-un folder public sau de care nu mai este nevoie ar trebui să fie șterse.