Dropbox ha informado recientemente de una vulnerabilidad en su servicio de almacenaje de ficheros en Internet que afectaba a los enlaces para compartirlos con otros usuarios. Este problema podía llevar a que pudieran ser accedidos por terceros no autorizados, por lo que ha procedido a desactivar temporalmente los enlaces de compartición de todos los archivos.
Es una vulnerabilidad en la propia infraestructura de Dropbox, que surgía cuando se compartía un documento que contenía un enlace a un web. Cuando un usuario autorizado para ver el documento pinchaba el enlace, la web de destino podía ver el enlace del fichero original en la cabecera de la solicitud y acceder a él. Esto se queda marcado en los logs de los servidores utilizados por la web, y consultado posteriormente por los webmaster o administradores.
Un poco rebuscado pero que permitía acceder a los documentos originales, pero es poco probable que haya afectado a mucha gente (o al menos que vaya a ser explotado con malas intenciones). En los próximos días restaurán en acceso a los archivos no afectados por ello mientras trabajan en una solución para los afectados.
Vía: The Next Web.