Hlavní navigace

Cloudová úložiště mají nedostatek ve sdílení souborů

Roman Bořánek

John Landy ze společnosti Intralinks upozornil na nedostatek, který může odhalit soukromé dokumenty uživatelů sdílené v cloudových úložištích. Konkrétně byl problém potvrzen u Dropboxu a Boxu, ale zřejmě se vyskytuje i v dalších službách. Třetí strany mohou získat odkaz na dokument v tom případě, kdy jej uživatel otevře na webu a klikne v něm na hypertextový odkaz. V hlavičce HTTP je totiž přenesena i adresa, ze které uživatel přichází. Takto třetí strana získává odkaz na dokument.

Dropbox už deaktivoval dosud vytvořené odkazy a pracuje na systémovém řešení. Každý uživatel by si však hlavně měl uvědomit, že dokument sdílený prostým sdílením odkazu moc nelze považovat za soukromý a může se nepozorovaně šířit, chtěně či nechtěně. Pro sdílení citlivých dokumentů je lepší využít například sdílené adresáře nebo povolit přístup jen vybraným autentizovaným uživatelům.

Našli jste v článku chybu?