Dropbox ha desvelado en su blog una vulnerabilidad de
seguridad basada en el intercambio de enlaces en los archivos de los usuarios.
Esta vulnerabilidad podría ser aprovechada por terceros
para robar información, aunque por el momento la compañía ha garantizado que no
se ha producido ninguna fuga de datos.
El procedimiento es el siguiente. Cuando un usuario
comparte en Dropbox un enlace a un documento que contiene un hipervínculo a un
sitio web de terceros, el usuario o un receptor autorizado hace clic en el
hipervínculo en el documento.
En este punto, la vulnerabilidad revela el vínculo
original compartido en el sitio web de terceros, permitiendo el acceso al
enlace del documento compartido.
Por ahora Dropbox ha deshabilitado por completo, hasta
nuevo aviso, el acceso a los enlaces previamente compartidos.
Los usuarios de negocios, que tienen la opción de
restringir el acceso a los enlaces subidos en el servicio de almacenamiento
para su personal, no se ven afectados por este fallo.
Precisamente, Dropbox está volcando sus esfuerzos en
construir más prestaciones para los clientes empresariales. Su servicio de
sincronización de archivos ha registrado hasta ahora cerca de 4 millones de
empresas.
Todo apunta a que en este 2014 la compañía saldrá a
Bolsa. En abril recibió una nueva ronda de financiación por 500 millones de
dólares y su valor estaría rondando los 10.000 millones de dólares.
Mas información