Dropbox 文件超連結可暴露用戶私隱

著名美國雲端存儲供應者 Dropbox 於其網誌中表示已完成修復一個近日發現的漏洞並表示用戶不需要作任何動作,Dropbox 暫時未有就此漏洞發現任何資料損失。

著名美國雲端存儲供應者 Dropbox 於其網誌中表示已完成修復一個近日發現的漏洞並表示用戶不需要作任何動作,Dropbox 表示暫時未有就此漏洞發現任何資料損失。

Dropbox 為雲端存儲服務的老牌供應商

是次被發現供漏洞會於用戶透過超連結分享帳戶內供檔案時有機會讓第三方軟件存取到用戶供檔案,從而衍生私隱漏洞。

基於 Dropbox 的行動,用戶於較早前製作以分享檔案用的超連結現已失效,預計將於數天後恢復運作。Dropbox 亦鼓勵用戶自行就需要分享的檔案重新製作超連結。

資訊安全專家 Graham Cluley 指出除 Dropbox 外,Box 的用戶亦受此漏洞所影響。他亦提醒所有雲端存儲使用者應注意所有以超連結分享的檔案都應設定為私人 (Private),而且更應特別注意將存儲在雲端上的檔案遠離搜索引擎,以免私密資料流出。