【悲報】Dropboxの共有リンクに脆弱性!第三者に筒抜けになってたことが発覚

更新日:

by kimi

こんにちはkimiです。

クラウドサービスの代表的な存在として、多くの人が使っている「Dropbox。保存したファイルを知人に共有するときにも便利に使えますよね。

しかし、本来知人にしか公開されないはずの共有リンクが、第三者に漏洩していたという情報が入ってきましたよ!

第三者であるサイト管理者が、共有リンクにアクセスできてしまっていた

今回のDropboxの漏洩問題は、ウェブで標準的に使われている「リファラヘッダ」という機能と関連したものです。

「リファラヘッダ」とはウェブサイトの管理者が、自分のウェブサイトへユーザがどこからきたのかがわかるもの。

例えばある人が、第三者のウェブサイトへのリンクを含む文書を作成し、Dropboxで共有したとします。

共有された相手がそのリンクにアクセスすると、共有リンクが「リファラヘッダ」を経由してそのウェブサイトを管理する人にわかってしまいます。

つまり、文章内のリンク先のウェブサイトを管理している第三者が、知人としか共有してなかったはずの文書にアクセスできてしまうということなんです。

これに対しDropboxは、該当する文書に対して過去に貼られた共有リンクへのアクセスを一時的に無効にする措置を実施済み。なお脆弱性の影響を受けないリンクについては数日中に復旧するとのことです。

今後作られる共有リンクについては、脆弱性は発生しないよう修正したということで、とりあえずはひと安心していいのかなといったところです。

iPhoneをチェックする

 ソフトバンク民は見ない方がいいかも。最終的に全然違うよ。

kimi
photo credit: Dani_vr via photopin cc

人気記事

ランキングの続きを見る


関連記事