_Aplicativos

Falha obriga Dropbox a desativar certos links de arquivos compartilhados

Você compartilhou um arquivo do Dropbox recentemente, mas o link não funcionou? É porque o serviço estava resolvendo uma brecha de segurança: ela permite que certos enxeridos visualizem seu arquivo. A falha afeta apenas arquivos que contém hiperlinks, como um documento do Word. Ela funciona assim: – seu amigo clica no link do Dropbox para […]

Dropbox

Você compartilhou um arquivo do Dropbox recentemente, mas o link não funcionou? É porque o serviço estava resolvendo uma brecha de segurança: ela permite que certos enxeridos visualizem seu arquivo.

A falha afeta apenas arquivos que contém hiperlinks, como um documento do Word. Ela funciona assim:

– seu amigo clica no link do Dropbox para abrir o arquivo;

– depois, ele clica em um link dentro do arquivo, abrindo um site;

– o site recebe aquele link para o arquivo no Dropbox, permitindo a um webmaster xereta acessá-lo.

Este último passo é o mais preocupante. Graças ao “referer”, todo site pode saber de onde vem seu tráfego – do Facebook, de leitores RSS, de outro site etc. A falha enviava como “referer” o link do Dropbox.

O Dropbox já tomou algumas medidas de precaução: primeiro, desativou links para arquivos afetados; segundo, resolveu a brecha, permitindo criar novos links sem a falha. Então se você notou o problema, basta gerar um novo link – ele estará seguro. Segundo o Dropbox, não há relatos de casos onde a falha foi utilizadas.

Mas o especialista em segurança Graham Cluley avisa que links do Dropbox e Box ainda são muito vulneráveis: é possível encontrar até declarações de imposto de renda com uma simples busca no Google. Então só crie links para arquivos não-confidenciais, e vá até esta página para desativar links antigos que você criou. [Dropbox Blog via The Next Web e Engadget]

Sair da versão mobile