云存储Dropbox爆严重漏洞,用户文档可被Google搜到
全球最大的个人云存储服务商Dropbox是商务人士移动办公的流行应用,但是近日Dropbox爆出一个极为严重的漏洞,通过链接方式分享的企业和个人敏感文档可能会出现在Google的搜索结果中。
Dropbox在声明中指出:
Drpbox用户可以通过链接的方式分享文档或文件夹,一般来说只有收到链接的用户才能打开文档。但是文档分享链接下面这种情况中可能会被泄露给无关的人:
- Dropbox用户分享的文档中含有第三方网站的超文本链接
- 任何人(包括用户和非授权人士)点击了文档中的超链接
- 此时,HTTP引用报头会把dropbox的文档分享链接也泄露给第三方网站
- 任何能够访问此报头的人,例如第三方网站管理员,可以通过这个链接获取Dropbox用户分享的文档。
- 在接到新的通知前,此前分享的含有漏洞的文档将暂时被禁止访问,Dropbox未来几天将恢复那些不受此漏洞影响的文档分享链接。
- 在此期间,建议Dropbox用户立刻重新创建任何已经被分享的文档(目前被禁止访问)的文档分享链接。
- 新创建的文档分享链接不再存在此漏洞。
- Dropbox企业版用户可以限制文档分享在团队内部,以这种方式创建的文档分享链接不受此次漏洞影响。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 奋力打开改革发展新天地 7952486
- 2 保时捷断臂求生 7991434
- 3 中国黄金原董事长家搜出大量黄金 7836862
- 4 “冷资源”里的“热经济” 7763940
- 5 刘强东提前发年终奖 7663555
- 6 全球约有1.9亿妇女为内异症患者 7522988
- 7 #胡锡进称大学生要先工作不应啃老# 7482785
- 8 喝水后有4种表现提示肾有问题 7328934
- 9 14岁女孩在长沙橘子洲景区坠江身亡 7275590
- 10 美国从此特朗普说了算吗 7158343