Dropbox in Box delila naokoli deljene povezave

V podjetju Intralink so ugotovili, da povezave do datotek, ki jih uporabniki hranijo v Dropboxu in Boxu, lahko pronicajo v internet. Intralink je konkurent omenjenih podjetij, zato so pri Googlu v sklopu zakupa ključnih besed prek AdWorda naročili tudi termina Dropbox in Box - gre za klasično prakso, da se ljudem pri iskanju termina Dropbox prikaže tudi kakšna reklama za konkurenčno storitev. Presenečeno pa so ugotovili, da so v poročilu kampanje, ki so ga dobili od Google, tudi povezave do datotek v oblakih Dropbox in Box (deljene povezave). Preizkusili so jih in delovale so.

Dropbox in Box seveda sama ne širita deljenih povezav svojih uporabnikov, počno pa to ti, in sicer nevede. Najpogostejša načina sta dva. Prvi je posledica nerodnosti, saj uporabniki včasih povezavo, ki jo prejmejo, po pomoti vpišejo ali prekopirajo v Googlovo iskalno polje. V modernih brskalnikih ni težko zgrešiti. Druga možnost je precej bolj hinavska, in sicer se zgodi, kadar ima dokument povezavo na katero drugo spletno mesto. V tem primeru se naslov dokumenta prenese kot podatek o napotitvenem naslovu (referal), če na to povezavo kliknemo, ko imamo odprt dokument.

Dropbox je hitro reagiral in prekinil dostop do vseh starih deljenih povezav. Nove te ranljivosti nimajo več, prav tako pa se ji lahko ognejo uporabniki poslovne različice Dropboxa, kjer je mogoče omejiti dostop do deljenih datotek. Kar se tiče uhajanja naslovov, ker ji ljudje kopirajo v iskalnike, ni mogoče storiti nič, a Dropbox omenjenega problema ne šteje kot ranljivosti, ker si je zanj kriv vsak sam. Pri ponudniki storitev Box je stvar rešljiva laže, saj tako v osebni kakor poslovni različici omogoča nadzor nad dostopom do deljenih dokumentov.