Dropbox advierte de una vulnerabilidad web que afecta a los enlaces compartidos
Este fallo de seguridad podría dar acceso a terceros a los datos del servidor sin autorización.
Dropbox ha desvelado en su blog una vulnerabilidad de seguridad basada en el intercambio de enlaces en los archivos de los usuarios.
Esta vulnerabilidad podría ser aprovechada por terceros para robar información, aunque por el momento la compañía ha garantizado que no se ha producido ninguna fuga de datos.
El procedimiento es el siguiente. Cuando un usuario comparte en Dropbox un enlace a un documento que contiene un hipervínculo a un sitio web de terceros, el usuario o un receptor autorizado hace clic en el hipervínculo en el documento.
En este punto, la vulnerabilidad revela el vínculo original compartido en el sitio web de terceros, permitiendo el acceso al enlace del documento compartido.
Por ahora Dropbox ha deshabilitado por completo, hasta nuevo aviso, el acceso a los enlaces previamente compartidos.
Los usuarios de negocios, que tienen la opción de restringir el acceso a los enlaces subidos en el servicio de almacenamiento para su personal, no se ven afectados por este fallo.
Precisamente, Dropbox está volcando sus esfuerzos en construir más prestaciones para los clientes empresariales. Su servicio de sincronización de archivos ha registrado hasta ahora cerca de 4 millones de empresas.
Todo apunta a que en este 2014 la compañía saldrá a Bolsa. En abril recibió una nueva ronda de financiación por 500 millones de dólares y su valor estaría rondando los 10.000 millones de dólares.