Korisnici koji skladište svoje dokumente na popularnim servisima za skladištenje u oblaku kao što su Box ili Dropbox, u opasnosti su da ti dokumenti dođu u ruke nekome kome nisu namenjeni. Oba servisa imaju sličan propust koji se događa zbog mogućnosti dodeljivanja javnih linkova skladištenim datotekama, a kako bi se one mogle deliti sa drugim korisnicima. Upravo ti linkovi ponekad procure tamo gde ne bi trebali, otkrila je kompanija Intralinks, koja se takođe bavi pružanjem računarskih usluga u oblaku.
Dva načina su na koja linkovi do deljenih datoteka mogu biti otkriveni. Prvi slučaj događa se kod deljenja dokumenata koji u sebi sadrže linkove do spoljašnjih web stranica. Kada korisnik klikne na takav link, "referral" podaci koji se prosleđuju odredišnoj web stranici sadrže u sebi javni link do izvornog dokumenta. Vlasnik te web stranice tada može pristupiti dokumentu iako na to ne bi smeo imati pravo.
Drugi način širenja linkova je putem Google pretrage. Kako brojni korisnici umesto u adresnu traku internet pregledača dobijeni link često zalepe direktno u Google polje za pretragu, takvi se linkovi prosleđuju njihovim oglašivačima. Na ovaj način je propust i otkriven, budući da je Intralinks zakupio oglase koji se prikazuju kad korisnik pretražuje reč "dropbox", pa je u sklopu rezultata svoje kampanje primio pregršt linkova do privatnih dokumenata na tom servisu.
Dropbox je odmah izvestio da je zakrpio ovaj problem, ali su istovremeno i blokirali sve javne linkove dodeljene pre ovog otkrića. Time su doskočili prvom navedenom propustu, ali širenje podataka preko upisa u web pretrazi mnogo je teže sprečiti.
Dokumenti na cloudu nisu bezbedni
05:03
nema komentara
Postavi komentar
Vaš komentar: