Cloud storage, attenti al link

Dropbox ammette, Box ci pensa. Cartelle e documenti condivisi attraverso le piattaforme online possono finire nelle mani sbagliate. Per la disattenzione di chi li gestisce

Roma – La scoperta l’ha fatta Intralinks , che nel campo del cloud storage è un concorrente: Dropbox e Box soffrono di un male legato all’incuria e alla disattenzione degli utenti, un problema tale per il quale i dati conservati nei dischi virtuali in Rete possono finire per essere liberamente disponibili a chiunque . Un problema che ovviamente non afflige i servizi Intralinks, ma il fatto che Dropbox abbia sentito il bisogno di rassicurare i propri utenti significa (forse) che dietro il fumo c’è anche dell’arrosto.

Quanto scoperto da Intralinks , e raccontato sul blog aziendale , è senz’altro interessante: nei propri registri delle visite i tecnici dell’azienda hanno trovato riferimenti diretti a documenti ospitati dalle piattaforme concorrenti. Mentre conducevano una rassegna dei risultati di una campagna pubblicitaria, si sono accorti che nel campo “referral” (l’indirizzo di provenienza di un browser che visita una pagina) c’erano le URL complete e perfettamente funzionanti di una serie di file: alcuni erano anche di natura sensibile, visto che contenevano informazioni sulla denuncia dei redditi, informazioni commerciali, richieste di mutuo ecc.

Come possono questi link essere finiti in un registro delle visite, soprattutto quello relativo a una campagna pubblicitaria? È presto detto : sia Dropbox che Box, ma anche OneDrive, consentono di condividere un documento ospitato sullo spazio virtuale tramite un link da fornire ai propri contatti , un metodo comodo per fornire a un parente o un collega il materiale che gli occorre, ma che non è scevro da complicazioni sul piano della riservatezza. L’utente poco accorto potrebbe aver confuso il campo della barra degli indirizzi con quello della ricerca, e tra i risultati proposti da Google aver cliccato il primo, ovvero il banner AdSense pagato proprio da Intralinks. Il referral, in questo caso, sarà una stringa contenente l’indirizzo di Google seguito, poi, dalla chiave inserita per la ricerca: ovvero l’URL del documento condiviso.

In alternativa, un indirizzo del dominio di Interlink (o di qualsiasi altro sito) potrebbe essere inserito in un documento ospitato nel cloud storage altrui: un elenco di siti da visitare, un riferimento a del materiale da consultare, qualsiasi sia la natura del link, cliccandoci si fornirà ancora una volta un referral contenente la URL del documento in questione . Ancora una volta, nei log altrui finirà l’indirizzo utile a consultare indebitamente il materiale online.

Dropbox ha immediatamente preso l’iniziativa per contrastare questo tipo di intromissione: i link fin qui generati sono stati disabilitati (dunque non funzioneranno più, e occorrerà fornirne di nuovi ai proprio conoscenti), i nuovi link conterranno misure di protezione atte ad evitare questo tipo di sfortunato accadimento, e rimandato gli utenti della versione Business del servizio alle impostazioni di privacy di ogni singolo documento. Box, dal canto suo, per ora non ha voluto commentare nello specifico quanto raccontato da Intralinks , rimandando alle funzioni di condivisione di tutti i suoi account che, se ben utilizzate, permetterebbero già di tenere maggiormente al sicuro i propri file.

Luca Annunziata

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ... scrive:
    X Leguleio
    Ma come XXXXX sei messo? Ma XXXXX XXXXX.
  • Leguleio scrive:
    La conseguenza
    La conseguenza del divieto di pubblicare testi delle canzoni è che spesso devono tagliare la fine, per farli ricadere sotto il diritto di citazione. Un esempio:http://boards.straightdope.com/sdmb/showthread.php?t=120313
Chiudi i commenti