La scoperta l’ha fatta Intralinks , che nel campo del cloud storage è un concorrente: Dropbox e Box soffrono di un male legato all’incuria e alla disattenzione degli utenti, un problema tale per il quale i dati conservati nei dischi virtuali in Rete possono finire per essere liberamente disponibili a chiunque . Un problema che ovviamente non afflige i servizi Intralinks, ma il fatto che Dropbox abbia sentito il bisogno di rassicurare i propri utenti significa (forse) che dietro il fumo c’è anche dell’arrosto.
Quanto scoperto da Intralinks , e raccontato sul blog aziendale , è senz’altro interessante: nei propri registri delle visite i tecnici dell’azienda hanno trovato riferimenti diretti a documenti ospitati dalle piattaforme concorrenti. Mentre conducevano una rassegna dei risultati di una campagna pubblicitaria, si sono accorti che nel campo “referral” (l’indirizzo di provenienza di un browser che visita una pagina) c’erano le URL complete e perfettamente funzionanti di una serie di file: alcuni erano anche di natura sensibile, visto che contenevano informazioni sulla denuncia dei redditi, informazioni commerciali, richieste di mutuo ecc.
Come possono questi link essere finiti in un registro delle visite, soprattutto quello relativo a una campagna pubblicitaria? È presto detto : sia Dropbox che Box, ma anche OneDrive, consentono di condividere un documento ospitato sullo spazio virtuale tramite un link da fornire ai propri contatti , un metodo comodo per fornire a un parente o un collega il materiale che gli occorre, ma che non è scevro da complicazioni sul piano della riservatezza. L’utente poco accorto potrebbe aver confuso il campo della barra degli indirizzi con quello della ricerca, e tra i risultati proposti da Google aver cliccato il primo, ovvero il banner AdSense pagato proprio da Intralinks. Il referral, in questo caso, sarà una stringa contenente l’indirizzo di Google seguito, poi, dalla chiave inserita per la ricerca: ovvero l’URL del documento condiviso.
In alternativa, un indirizzo del dominio di Interlink (o di qualsiasi altro sito) potrebbe essere inserito in un documento ospitato nel cloud storage altrui: un elenco di siti da visitare, un riferimento a del materiale da consultare, qualsiasi sia la natura del link, cliccandoci si fornirà ancora una volta un referral contenente la URL del documento in questione . Ancora una volta, nei log altrui finirà l’indirizzo utile a consultare indebitamente il materiale online.
Dropbox ha immediatamente preso l’iniziativa per contrastare questo tipo di intromissione: i link fin qui generati sono stati disabilitati (dunque non funzioneranno più, e occorrerà fornirne di nuovi ai proprio conoscenti), i nuovi link conterranno misure di protezione atte ad evitare questo tipo di sfortunato accadimento, e rimandato gli utenti della versione Business del servizio alle impostazioni di privacy di ogni singolo documento. Box, dal canto suo, per ora non ha voluto commentare nello specifico quanto raccontato da Intralinks , rimandando alle funzioni di condivisione di tutti i suoi account che, se ben utilizzate, permetterebbero già di tenere maggiormente al sicuro i propri file.
Luca Annunziata
Ti potrebbe interessare
7 mag 2014