Dropbox сливал кому попало секретные URL через referer
Облачное хранилище отчиталось о зализывании пробоины — уязвимость Dropbox заключалась в передаче произвольным сайтам "секретных" URL документов. В одном из вариантов использования Dropbox доступ к файлу получает только тот, кто знает прямую ссылку на нужный файл. Если расшаривался для ограниченного круга лиц документ со ссылками, и по этим ссылкам были клики-переходы — произвольные сайты видели секретные URL в реферах. Таким образом, все кто имеет доступ к статистике сайтов на которые совершались переходы, могли видеть и секретные адреса. Теоретически, больше всего адресов, должно было утечь в популярные системы статистики, например производства Google. В истории интернета уже было несколько скандалов связанных с индексацией поисковиками "секретных" частей сайтов, без злого умысла со стороны поисковиков.
Сейчас Dropbox отключил все старые секретные ссылки, для расшаривания их необходимо пересоздать заново.
Новый вирус турецких хакеров заразил более 800 тысяч пользователей Facebook Что делать, если Googlebot не может получить доступ к сайту? «Республика» предлагает молодым людям читать книги в виде URL-линков Cylance: хакеры могут воровать пароли пользователей Windows через службу SMB Google включит в поисковые результаты данные об источнике информации В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных В соцсети «Вконтакте» появился официальный аккаунт Google Обновилось руководство Google по перемещению сайтов «Ростелеком» будет блокировать веб-сайты используя DPI Рейтинг информационных угроз за август
Обратная связь