Toegang tot Dropbox door lek in bestanden |
donderdag 08 mei 2014 |
Door een lek in Dropbox is het mogelijk geweest om toegang te krijgen tot opgeslagen documenten. Dropbox heeft deze vorm van ongeautoriseerde toegang inmiddels geblokkeerd.
Gedeelde links Het lek is ontstaan bij zogenaamde gedeelde links waarmee u derden een bestand kunt laten inzien. In gevallen waarbij er in deze bestanden zelf ook een link opgenomen was kon er misbruik gemaakt worden hiervan waardoor er toegang tot het bestand verkregen kon worden. Referer header Dropbox geeft alle links een zogenaamde referer header mee. Hiermee kan in de gaten gehouden worden waar een gebruiker die op de link geklikt heeft vandaan gekomen is. Deze relatief onschuldige techniek wordt door veel websites gebruikt om inzicht te krijgen in het verkeer op de website. Het lek is door Dropbox gedicht voordat er misbruik van gemaakt kon worden |