Você compartilhou um arquivo do Dropbox recentemente, mas o link não funcionou? É porque o serviço estava resolvendo uma brecha de segurança: ela permite que certos enxeridos visualizem seu arquivo.
A falha afeta apenas arquivos que contém hiperlinks, como um documento do Word. Ela funciona assim:
– seu amigo clica no link do Dropbox para abrir o arquivo;
– depois, ele clica em um link dentro do arquivo, abrindo um site;
– o site recebe aquele link para o arquivo no Dropbox, permitindo a um webmaster xereta acessá-lo.
Este último passo é o mais preocupante. Graças ao “referer”, todo site pode saber de onde vem seu tráfego – do Facebook, de leitores RSS, de outro site etc. A falha enviava como “referer” o link do Dropbox.
O Dropbox já tomou algumas medidas de precaução: primeiro, desativou links para arquivos afetados; segundo, resolveu a brecha, permitindo criar novos links sem a falha. Então se você notou o problema, basta gerar um novo link – ele estará seguro. Segundo o Dropbox, não há relatos de casos onde a falha foi utilizadas.
Mas o especialista em segurança Graham Cluley avisa que links do Dropbox e Box ainda são muito vulneráveis: é possível encontrar até declarações de imposto de renda com uma simples busca no Google. Então só crie links para arquivos não-confidenciais, e vá até esta página para desativar links antigos que você criou. [Dropbox Blog via The Next Web e Engadget]