Dropbox сливал кому попало секретные URL через referer

Облачное хранилище отчиталось о зализывании пробоины — уязвимость Dropbox заключалась в передаче произвольным сайтам "секретных" URL документов. В одном из вариантов использования Dropbox доступ к файлу получает только тот, кто знает прямую ссылку на нужный файл. Если расшаривался для ограниченного круга лиц документ со ссылками, и по этим ссылкам были клики-переходы — произвольные сайты видели секретные URL в реферах. Таким образом, все кто имеет доступ к статистике сайтов на которые совершались переходы, могли видеть и секретные адреса. Теоретически, больше всего адресов, должно было утечь в популярные системы статистики, например производства Google. В истории интернета уже было несколько скандалов связанных с индексацией поисковиками "секретных" частей сайтов, без злого умысла со стороны поисковиков.

Сейчас Dropbox отключил все старые секретные ссылки, для расшаривания их необходимо пересоздать заново.

В числе тройки популярных вредоносов, атакующих бизнес, — червь для Windows XP В отчете McAFEE LABS за IV квартал сообщается о методах, использованных в резонансных случаях хищения данных Google накрыла волна запросов на удаление ссылок на пиратский контент. Ежеминутно компания получает 1500 таких требований. Google получила запрос от RIAA на удаление 50 миллионов пиратских ссылок Адресная строка: страдает, но не прощается! Злоумышленники активно эксплуатируют уязвимость в BIND Как Google обрабатывает в выдаче страницы с ошибками 404 и 410 Почему значение соцсетей преувеличено, что такое «темный» шэринг и как его использовать для маркетинга? Операторы связи разблокировали ЖЖ McAfee получила сертификат ФСТЭК на средство проверки входящего и исходящего веб-трафика Web Gateway