Dropbox ve Box gibi dosya paylaşım siteleri kullanıcılarına güvenlik uyarısında bulundu. Bu uyarının sebebi, basit bir tasarımsal hata. Buna göre, bir arkadaşınızla paylaşmak istediğiniz bir dosyanın içinde bir web sitesi linki mevcutsa ve dosyayı görüntüleyen kişi o linke tıklarsa, ilgili site de referans ayarları üzerinden paylaştığınız dosyanın linkini elde edebiliyor. Dropbox ve Box, kullanıcı mahremiyeti açısından bir sorun olarak gördükleri bu durumu düzeltmek için çalışma başlattıklarını duyurdu.
NSA teknik takip ve izleme skandalı sonrasında mahremiyet endişesi tüm dünyada artmış durumda. Kullanıcılar, özellikle bulut servislerini kullanırken dosyalarının güvende olduğunu bilmek istiyorlar. Ancak bu kimi zaman son derece basit tasarımsal hatalar nedeniyle mümkün olamıyor. Bunun son örneği Dropbox, Box ve Intralinks gibi servislerde yaşanıyor. Dosya paylaşımını son derece basitleştiren bu servislerde, kullanıcı dosyalarının 3. şahıs firmalar tarafından görüntülenebildiği ortaya çıktı.
Buna göre, bir arkadaşınızla paylaşmak istediğiniz bir dosyanın içinde bir web sitesi linki mevcutsa ve dosyayı görüntüleyen kişi o linke tıklarsa, ilgili site de referans ayarları üzerinden paylaştığınız dosyanın linkini elde edebiliyor. Güvenlik uzmanları bunun bir güvenlik açığı (bug) kaynaklı olmadığını ve tasarımsal bir hata olduğunu söylüyorlar. Bununla birlikte, bazı web sitelerinin söz konusu hatadan yararlanabilecekleri ve kullanıcı dökümanları içinde tarama yapabilecekleri söyleniyor.
Dropbox ve Box gibi şirketlerse konuyla ilgili yaptıkları açıklamada bir önlem olarak daha önce herkese açık olarak paylaşılan tüm linkleri yayından kaldırdıklarını duyurdu. Bir yama yayınlayarak sorunu ortadan kaldırdıklarını duyuran Dropbox, kullanıcıların iş akışlarının paylaşımlı linklere sıkı sıkıya bağlı olduğunun bilindiği ve verilen rahatsızlık için özür dilendiğini duyuruyor.
Kaynak : 