云存储Dropbox爆严重漏洞,用户文档可被Google搜到
全球最大的个人云存储服务商Dropbox是商务人士移动办公的流行应用,但是近日Dropbox爆出一个极为严重的漏洞,通过链接方式分享的企业和个人敏感文档可能会出现在Google的搜索结果中。
Dropbox在声明中指出:
Drpbox用户可以通过链接的方式分享文档或文件夹,一般来说只有收到链接的用户才能打开文档。但是文档分享链接下面这种情况中可能会被泄露给无关的人:
- Dropbox用户分享的文档中含有第三方网站的超文本链接
- 任何人(包括用户和非授权人士)点击了文档中的超链接
- 此时,HTTP引用报头会把dropbox的文档分享链接也泄露给第三方网站
- 任何能够访问此报头的人,例如第三方网站管理员,可以通过这个链接获取Dropbox用户分享的文档。
- 在接到新的通知前,此前分享的含有漏洞的文档将暂时被禁止访问,Dropbox未来几天将恢复那些不受此漏洞影响的文档分享链接。
- 在此期间,建议Dropbox用户立刻重新创建任何已经被分享的文档(目前被禁止访问)的文档分享链接。
- 新创建的文档分享链接不再存在此漏洞。
- Dropbox企业版用户可以限制文档分享在团队内部,以这种方式创建的文档分享链接不受此次漏洞影响。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 重温总书记对博物馆工作的殷殷嘱托 4976105
- 2 江豚被困油污 当地官员:是条大青鱼 4992093
- 3 直击南宁暴雨 4866424
- 4 速览我国博物馆建设成绩单 4725393
- 5 南京通报网友举报遇鬼秤被摔手机 4601190
- 6 郭碧婷直播关美颜 4556341
- 7 翻出一堆施华洛世奇后悔没买黄金 4428943
- 8 诸葛亮仙逝1790周年 南阳举办座谈会 4305865
- 9 北大辟谣破格录取网红郭有才 4259335
- 10 李娟为什么是李娟 4107787