Уязвимости в Dropbox: несанкционированное открытие загружаемых документов

Некоторые из загруженных в Dropbox документов оказываются вскоре открытыми без ведома их владельца. Это удалось установить с помощью нового веб-сервиса HoneyDocs, который фиксирует, когда и с какого IP-адреса открываются документы, загружаемые пользователем в облако, и извещает об этом их владельца с помощью sms или сообщения электронной почты. В ходе проведенного эксперимента в Dropbox была загружена папка zip-архива, содержавшая в себе различные документы, в том числе и в формате Microsoft Word.

Буквально в течение 10 минут после загрузки HoneyDocs проинформировал, что документы Word из загруженной папки были открыты с IP адреса, принадлежащего к инфраструктуре Amazon в Сиэтле (Dropbox использует облачную инфраструктуру Amazon в своей работе).

Представители Dropbox сообщили, что загружаемые документы в форматах Word, PowerPoint, PDF, а также любые текстовые файлы открываются автоматически – для поддержки возможности их предварительного просмотра через веб-браузер. В Dropbox заверили, что доступ сотрудников компании к загружаемой информации пользователей категорически исключен. Его могут получить лишь несколько специалистов в исключительных случаях, связанных с необходимостью обеспечения безопасности.

В связи с этим эксперты по безопасности рекомендуют перед загрузкой в облачные хранилища подвергать информацию процедуре шифрования.

Источник: Технический центр Интернет


Возврат к списку