Источник: Dropbox.com |
Авторы блога WNC InfoSec уличили компанию Dropbox в чтении загружаемых в облачное хранилище документов в формате MS Office. В компании, однако, объясняют, что чтение файлов необходимо для создания изображений, которые затем будут использоваться для предварительного просмотра файлов. Авторы WNC InfoSec воспользовались сервисом HoneyDocs, позволяющим установить, когда и где в последний раз открывался указанный документ. Авторы вложили документ в каталог, автоматически синхронизирующийся с каталогом Dropbox. Первое сообщение об открытии документа поступило примерно через десять минут после того, как файл был загружен. Компания Dropbox объясняет, что чтение файлов и создание изображений предварительного просмотра происходит автоматически. Доступ к загружаемым данным имеет очень узкий круг сотрудников. Доступ к метаданным предоставляется проще, но в компании подчеркивают, что строгая политика и средства технического контроля позволяют предотвратить проблемы.