12:49 14.09.2013 |   1866



Исследователи воспользовались новым сервисом HoneyDocs, который позволяет установить, когда и где в последний раз открывался указанный документ.

Авторы блога WNC InfoSec уличили компанию Dropbox в чтении загружаемых в облачное хранилище документов в формате Microsoft Office. В компании, однако, объясняют, что чтение файлов необходимо для создания изображений, которые затем будут использоваться для предварительного просмотра файлов.

Авторы WNC InfoSec воспользовались сервисом HoneyDocs. Этот недавно открывшийся сервис позволяет установить, когда и где в последний раз открывался указанный документ. Авторы вложили документ в каталог HoneyDocs, автоматически синхронизирующйся с каталогом Dropbox. Первое сообщение об открытии документа поступило от HoneyDocs они получили примерно через десять минут после того, как файл был загружен. Открыты был только файлы формата. doc, а программой, которой они открывались, оказался офисный пакет с открытым кодом LibreOffice.

Компания Dropbox объясняет, что чтение файлов и создание изображений предварительного просмотра происходит автоматически. Доступ к загружаемым данным имеет очень узкий круг сотрудников. Доступ к метаданным предоставляется проще, но в компании подчеркивают, что строгая политика и средства технического контроля позволяют предотвратить проблемы.


Теги: Государство, общество и ИТ Информационная безопасность
На ту же тему: