云存储Dropbox爆严重漏洞,用户文档可被Google搜到
全球最大的个人云存储服务商Dropbox是商务人士移动办公的流行应用,但是近日Dropbox爆出一个极为严重的漏洞,通过链接方式分享的企业和个人敏感文档可能会出现在Google的搜索结果中。
Dropbox在声明中指出:
Drpbox用户可以通过链接的方式分享文档或文件夹,一般来说只有收到链接的用户才能打开文档。但是文档分享链接下面这种情况中可能会被泄露给无关的人:
- Dropbox用户分享的文档中含有第三方网站的超文本链接
- 任何人(包括用户和非授权人士)点击了文档中的超链接
- 此时,HTTP引用报头会把dropbox的文档分享链接也泄露给第三方网站
- 任何能够访问此报头的人,例如第三方网站管理员,可以通过这个链接获取Dropbox用户分享的文档。
- 在接到新的通知前,此前分享的含有漏洞的文档将暂时被禁止访问,Dropbox未来几天将恢复那些不受此漏洞影响的文档分享链接。
- 在此期间,建议Dropbox用户立刻重新创建任何已经被分享的文档(目前被禁止访问)的文档分享链接。
- 新创建的文档分享链接不再存在此漏洞。
- Dropbox企业版用户可以限制文档分享在团队内部,以这种方式创建的文档分享链接不受此次漏洞影响。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/