دروب بوكس تصلح ثغرة عرضت بيانات المستخدمين للسرقة

أجرت “دروب بوكس” تغييرًا على الميزة التابعة لها والتي تسمح للمستخدمين بمشاركة الروابط الخاصة بمستنداتهم المخزنة على خدمتها، وذلك بعد أن اكتشفت وجود ثغرة أمنية تسمح للأطراف الخارجية بالوصول إلى البيانات دون موافقة.

وكشفت خدمة التخزين السحابي على مدونتها أن الثغرة تعود أساسًا إلى بروتوكول Referer Header الذي وظيفته السماح لمواقع الإنترنت بتحديد الجهة التي جاء منها المستخدم عند تصفح الإنترنت، سواء كان محرك بحث أو إشارة مرجعية أو موقع إنترنت آخر.

وبذلك يمكن لأي شخص قادر على الوصول إلى بروتوكول Referer Header مثل مديري مواقع الإنترنت الخارجية الوصول إلى الرابط الخاص بالمستندات التي جرت مشاركتها.

وقالت “دروب بوكس” التي أكدت أنها لم تُبلغ بحدوث أي حالة لسرقة البيانات بسبب هذه الثغرة حتى الآن، إنها قامت بتعطيل جميع الروابط التي جرت مشاركتها قبل إصلاح الثغرة كليًا وحتى إشعار آخر، وتأمل الخدمة بإعادتها خلال الأيام القليلة القادمة حتى تتأكد من أن بيانات المستخدمين لن تتعرض للاختراق.

وأشار باحث أمني يدعى “جراهام كلولي” إلى أن هذه الثغرة قد تؤثر أيضًا على خدمة التخزين السحابي “بوكس” Box، وحذر مستخدمي خدمات التخزين السحابي من الإبقاء على جميع الروابط المشاركة خاصةً، وإبعادها تحديدًا عن محركات البحث، وذلك لتجنب وصول الأطراف الخارجية إلى بياناتهم.