Авторы блога WNC InfoSec уличили
компанию Dropbox в чтении загружаемых в облачное хранилище
документов в формате Microsoft Office. В компании, однако,
объясняют, что чтение файлов необходимо для создания
изображений, которые затем будут использоваться для
предварительного просмотра файлов.
Авторы WNC InfoSec воспользовались сервисом HoneyDocs. Этот
недавно открывшийся сервис позволяет установить, когда и где в
последний раз открывался указанный документ. Авторы
вложили документ в каталог HoneyDocs, автоматически
синхронизирующйся с каталогом Dropbox. Первое сообщение об
открытии документа поступило от HoneyDocs они получили
примерно через десять минут после того, как файл был загружен.
Открыты был только файлы формата. doc, а программой, которой
они открывались, оказался офисный пакет с открытым кодом
LibreOffice.
Компания Dropbox объясняет, что чтение файлов и создание
изображений предварительного просмотра происходит
автоматически. Доступ к загружаемым данным имеет очень узкий
круг сотрудников. Доступ к метаданным предоставляется проще,
но в компании подчеркивают, что строгая политика и средства
технического контроля позволяют предотвратить проблемы.
http://www.osp.ru/news/2013/0916/13020864/