Dropbox Anuncia un Nuevo Fallo de Seguridad y Privacidad en el Servicio

Dropbox Anuncia un Nuevo Fallo de Seguridad y Privacidad en el Servicio

Compartir

DropBox sufre una nueva vulnerabilidad que afecta a la privacidad de los enlaces a archivos compartidos

Dropbox ha anunciado recientemente a través de su blog oficial que se ha encontrado una vulnerabilidad que afectaba a la mayoría de enlaces a los archivos compartidos a través del conocido servicio de almacenamiento en la nube.

El pasado mes de enero de este mismo año, Dropbox sufrió una caída en sus servidores atribuidos a un problema que surgió durante el mantenimiento regular del servicio. A pesar de que la empresa desmintió rotundamente que hubieran sido víctimas de un ataque externo, durante dicha interrupción un grupo de hackers se atribuyó la hazaña a través de una popular red social.

Finalmente Dropbox lanzó un comunicado explicando lo ocurrido y pidiendo disculpas por las molestias causadas a sus usuarios. En esta ocasión, hablamos pues de otra vulnerabilidad que podría haber sufrido el conocido servicio de almacenamiento en Internet que ha afectado a algunos enlaces a los archivos compartidos a través del mismo.

dropbox-nueva-vulnerabilidad-servicio

DropBox pide disculpas de nuevo y explica lo ocurrido

Como hemos dicho anteriormente, los chicos de Dropbox han informado de lo ocurrido y han querido lanzar un mensaje de tranquilidad:

“Queríamos hacerles saber que hemos encontrado una vulnerabilidad que afectaba a los enlaces de archivos compartidos que contenían hipervínculos. Ya hemos tomado las medidas oportunas para abordar dicho problema y pueden estar tranquilos pues ya ha sido solucionado. El problema residía al hacer clic en un enlace desde un navegador web. En ese momento, el sitio de destino es capaz de saber desde donde se origina ese usuario. Esto es algo habitual en todos los sitio web para obtener información sobre las fuentes del tráfico que reciben.”

Los usuarios de Dropbox pueden compartir enlaces a cualquier dispositivo o carpeta de su cuenta. Los archivos compartidos a través de enlaces sólo son accesibles para las personas que tienen el enlace. Sin embargo, con el fallo que ha sufrido el servicio, estos enlaces compartidos podían ser vistos por terceras personas siguiendo los pasos siguientes:

  • Un usuario de Dropbox comparte un enlace a un documento que contiene un hipervínculo.
  • El usuario, o receptor autorizado hace clic en el hipervínculo del documento.
  • En ese momento, se revela el vínculo compartido original en el sitio web de terceros.
  • Así pues, todos aquellos del sitio web de terceros con permisos suficientes, podían ver exactamente desde donde procedía dicho usuario y acceder al enlace al documento compartido.”

dropbox-nueva-vulnerabilidad-servicio-2

Como dicen los chicos de iPhoneincanada, Dropbox ha asegurado que son totalmente conscientes de la gravedad de esta vulnerabilidad, pero que afortunadamente el problema ha sido resuelto y que todos los documentos, anteriormente compartidos o compartidos en un futuro, han sido correctamente protegidos y “parcheados”.

¿Os habéis visto afectados por esta nueva vulnerabilidad de Dropbox?