A través de su blog oficial, Dropbox informó que el problema de vulnerabilidad que estaba afectando a la mayoría de los enlaces de archivos compartidos por usuarios ya está solucionado.
Se conoció que esta falla involucraba a los documentos cifrados compartidos a través de un URL secreto que dispone dicho servicio. Al momento que el usuario hacia click el URL se filtraba en la red, de tal manera que cualquier persona podía buscarlo, encontrarlo y abrirlo.
“Queríamos hacerles saber que hemos encontrado una vulnerabilidad que afectaba a los enlaces de archivos compartidos que contenían hipervínculos. Ya hemos tomado las medidas oportunas para abordar dicho problema y pueden estar tranquilos, pues ya ha sido solucionado", dice el comunicado publicado por la empresa.
Asimismo, acotaron que "El problema residía al hacer click en un enlace desde un navegador web. En ese momento, el sitio de destino es capaz de saber desde dónde se origina ese usuario. Esto es algo habitual en todos los sitio web para obtener información sobre las fuentes del tráfico que reciben".
La empresa pidió disculpas a través del comunicado y agregó que el problema había sido solucionado tras desactivar los enlaces vulnerables. Los documentos afectados fueron parchados para protegerlos.
Hasta el momento la empresa no ha recibido ningún reporte de abusos que se hayan producido por ese problema ENTER
