Простая опечатка в Dropbox может отправить ваши файлы третьему лицу

Простая опечатка в Dropbox может отправить ваши файлы третьему лицу

Простая опечатка в Dropbox может отправить ваши файлы третьему лицу

Исследователь в области кибербезопасности предупредил пользователей Dropbox об опасности новой функции, обещающей защитить ваши конфиденциальные файлы. Оказалось, что одной лишь опечатки достаточно, чтобы важные файлы отправились третьему лицу.

Недавно Dropbox представил новую функцию под названием Dropbox Vault. Она представляет собой специальную область вашего хранилища, защищённую PIN-кодом.

Согласно замыслу разработчиков, пользователи должны помещать в эту область наиболее важные и конфиденциальные файлы. Например, на официальном сайте указано, что нововведение идеально подойдёт для хранения важных документов, сканов паспортов, водительских удостоверений, свидетельств о рождении, медицинских карт и т. п.

Чтобы получить доступ к сохранённым в защищённой области файлам, потребуется ввести 6-значный код. По мнению Dropbox, это «обеспечивает дополнительный слой защиты».

Однако если вы задействуете опцию, позволяющую доверенным контактам загружать копии ваших документов, простая опечатка может сыграть роковую роль — важные файлы оправятся третьей стороне.

В каком случае вам может потребоваться вышеупомянутая опция? Например, если вы хотите предоставить членам вашей семьи дополнительный доступ. В этом случае они смогут загружать все ваши файлы в ZIP-архиве.

Однако есть небольшой нюанс: форма для предоставления доступа запрашивает только адрес электронной почты (даётся одна попытка на ввод). Если вы вдруг ошибётесь на одну букву, ваша конфиденциальная информация утечёт прямиком в руки незнакомца.

 

Более того, доверенному аккаунту не потребуется вводить PIN-код и подтверждать свои действия дополнительными мерами вроде двухфакторной аутентификации.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Компаний в списке для ИТ-ипотеки стало больше — шанс получить льготу вырос

В 2025 году список компаний, сотрудники которых могут воспользоваться ИТ-ипотекой, заметно расширился — теперь в нём более 6 тысяч организаций. Это значит, что больше специалистов смогут оформить льготный кредит на жильё.

Какие компании попали в список

Включили те ИТ-компании, которые в 2024 году пользовались налоговыми льготами и дали ФНС согласие на раскрытие налоговой тайны (по коду 10062). Сделать это нужно было до 20 мая.

Если согласие уже было подано раньше и бессрочно — ничего делать не нужно. А вот если организация не отправила документ вовремя, банк не сможет подтвердить, что её сотрудник работает в нужной компании — и ипотеку по льготной ставке не одобрят.

Важно: новые правила программы не действуют на те кредиты, которые были оформлены до 1 августа 2024 года.

Как проверить, есть ли ваша компания в списке

Очень просто — на Госуслугах есть специальный сервис. Достаточно ввести ИНН или название компании в поиске.

А если моей компании в списке нет?

Свяжитесь с работодателем. Возможно, согласие не подали или сделали это неправильно. Бывает, что вместо нужного кода 10062 использовали код аккредитации 20009 — а это не подойдёт (проверить корректность можно по инструкции (PDF)).

Следующее обновление списка — после 25 сентября, а крайний срок подачи согласий — 20 сентября. Если компания всё успеет — у её сотрудников снова появится возможность воспользоваться ИТ-ипотекой.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru