Dropbox企业服务度过失意一周
Dropbox的企业用户已经达到了400万,并且仍在不断为企业用户提供新的协作工具的消息。可即便这样,最近发生的若干事件可能还是要为Dropbox的企业级服务蒙上一些阴影。
我们在上周,也报道过《云存储曝安全漏洞,Dropbox暂停链接分享》,企业协作解决方案提供商Intralinks无意中发现Dropbox处理URL方式可能会泄漏一些用户私人信息或雇主的文件。在Dropbox里,当用户分享文档时会生成一个链接,而如果接收方在查看这个文档时又点击了文档内部包含的链接,那么第三方将可能获取文档的最初来源,进而读取到文档的内容。Intralinks甚至已经发现通过这种方式可以获取包括税收记录、银行备案信息在内的多种敏感数据。
问题被披露出来后,Dropbox立即取消了一些问题链接的访问权限,并且在官方博客中向受到影响的用户表示歉意。