Dropbox ha hecho un cambio en su función que permite a los usuarios compartir documentos por medio de enlaces, después de que se reveló una vulnerabilidad que podría dar a terceros el acceso a datos almacenados en sus servidores.
Un post de la compañía reveló una debilidad en los encabezados referer, podrían exponer información en el siguiente escenario:
Un usuario de Dropbox comparte un enlace a un documento que contiene un hipervínculo a un sitio web de terceros. El usuario, o un receptor autorizado para usar el enlace, hace clic en un hipervínculo que exista en el documento.
En ese momento, la cabecera referer revela el vínculo original compartido en el sitio web de los terceros. Alguien con acceso a esa cabecera, como el webmaster del sitio web de terceros, podría acceder al enlace del documento compartido.
Dropbox dice que no tiene conocimiento de cualquier información que haya sido comprometida debido a este bug. Para mitigar cualquier riesgo potencial, se ha deshabilitado por completo la capacidad de compartir enlaces a los documentos existentes que incluyen enlaces. Se espera contar con la función de volver a funcionar de nuevo «en los próximos días.»
Mientras tanto, Dropbox dice que el intercambio de documentos funciona bien para el resto de los archivos, que están libres de la vulnerabilidad.
El experto en seguridad Graham Cluley señala que el problema también puede afectar a los usuarios de la caja. Se advierte a los usuarios de los servicios de almacenamiento en la nube mantener todos los enlaces compartidos privados (y sobre todo lejos de los motores de búsqueda) para evitar que la información privada este a disposición de terceros.
You might also like
More from Almacenamiento
DRaaS para Dummies: ¿Qué significa esta sopa de letras y cómo te puede salvar?
¿Qué harías si todo tu mundo digital desapareciera de un momento a otro?Imagínalo: un día estás haciendo tus tareas, jugando …
¿Qué es BaaS? Backup as a Service, definición, concepto, significado
¿Qué es BaaS? Backup as a Service, definición, concepto, significado. Hemos hablado en otros post al respecto, de forma tangencial …
Recuperación y protección de datos: ¿su infraestructura crítica es realmente segura?
Las amenazas, tanto virtuales como físicas, han empeorado en los últimos meses y los riesgos siguen acechando. ¿Cómo podemos minimizar …