近日Dropbox確認(rèn)其文件分享機(jī)制中存在漏洞,可能引起安全問(wèn)題,因此近日暫停原有含超鏈接的文檔分享鏈接的使用,并著手修復(fù)漏洞。
根據(jù)Dropbox的聲明,以下場(chǎng)景中,文檔分享存在安全隱患:
Dropbox用戶分享的文檔中含有導(dǎo)向第三方網(wǎng)站的超鏈接地址;
分享鏈接的用戶雙方若點(diǎn)擊了該超鏈接地址,則原本的分享鏈接將導(dǎo)向第三方網(wǎng)站;
擁有該網(wǎng)站主頁(yè)權(quán)限的人則能夠通過(guò)分享鏈接接觸到原本加密分享的文件。
所幸Dropbox表示目前尚未有該漏洞造成的問(wèn)題反饋。為了安全起見(jiàn),Dropbox完全暫停了含有超鏈接的文檔的分享,在數(shù)日修復(fù)后重新啟用該功能——其他文檔的分享功能照常。
云存儲(chǔ)給多設(shè)備越發(fā)普遍的社會(huì)帶來(lái)了便利,然而且安全性也引起外界憂慮。這已經(jīng)不是云存儲(chǔ)第一次出現(xiàn)安全漏洞了。
Dropbox 目前估值已過(guò)百億美元,支持其高估值的是它從個(gè)人云存儲(chǔ)市場(chǎng)向企業(yè)市場(chǎng)進(jìn)軍的廣闊前景。相對(duì)于個(gè)人存儲(chǔ),企業(yè)服務(wù)需要更高的安全性,而Dropbox需要在這一領(lǐng)域多下工夫。