dropbox

DropBox sufre una nueva vulnerabilidad que afecta a la privacidad de los enlaces a archivos compartidos.

Dropbox anunció el pasado 5 de mayo en su blog oficial que había solucionado una vulnerabilidad que estaba afectando a la mayoría de los enlaces de archivos compartidos por los usuarios, perjudicando su privacidad.La falla involucraba a los documentos cifrados que eran compartidos a través de una URL secreta que dispone el servicio en la nube. Una vez la persona le hacía click, la URL se filtraba en la red, de tal manera que cualquier persona podía buscarlo, encontrarlo y abrirlo.

Queríamos hacerles saber que hemos encontrado una vulnerabilidad que afectaba a los enlaces de archivos compartidos que contenían hipervínculos. Ya hemos tomado las medidas oportunas para abordar dicho problema y pueden estar tranquilos, pues ya ha sido solucionado. El problema residía al hacer clic en un enlace desde un navegador web. En ese momento, el sitio de destino es capaz de saber desde dónde se origina ese usuario. Esto es algo habitual en todos los sitio web para obtener información sobre las fuentes del tráfico que reciben“, dice el comunicado publicado por la empresa.

La empresa pidió disculpas a través del comunicado y agregó que el problema había sido solucionado tras desactivar los enlaces vulnerables. Los documentos afectados fueron parchados para protegerlos. Hasta el momento la empresa no ha recibido ningún reporte de abusos que se hayan producido por ese problema.

Napster2011

Anuncios