Простая опечатка в Dropbox может отправить ваши файлы третьему лицу

Простая опечатка в Dropbox может отправить ваши файлы третьему лицу

Исследователь в области кибербезопасности предупредил пользователей Dropbox об опасности новой функции, обещающей защитить ваши конфиденциальные файлы. Оказалось, что одной лишь опечатки достаточно, чтобы важные файлы отправились третьему лицу.

Недавно Dropbox представил новую функцию под названием Dropbox Vault. Она представляет собой специальную область вашего хранилища, защищённую PIN-кодом.

Согласно замыслу разработчиков, пользователи должны помещать в эту область наиболее важные и конфиденциальные файлы. Например, на официальном сайте указано, что нововведение идеально подойдёт для хранения важных документов, сканов паспортов, водительских удостоверений, свидетельств о рождении, медицинских карт и т. п.

Чтобы получить доступ к сохранённым в защищённой области файлам, потребуется ввести 6-значный код. По мнению Dropbox, это «обеспечивает дополнительный слой защиты».

Однако если вы задействуете опцию, позволяющую доверенным контактам загружать копии ваших документов, простая опечатка может сыграть роковую роль — важные файлы оправятся третьей стороне.

В каком случае вам может потребоваться вышеупомянутая опция? Например, если вы хотите предоставить членам вашей семьи дополнительный доступ. В этом случае они смогут загружать все ваши файлы в ZIP-архиве.

Однако есть небольшой нюанс: форма для предоставления доступа запрашивает только адрес электронной почты (даётся одна попытка на ввод). Если вы вдруг ошибётесь на одну букву, ваша конфиденциальная информация утечёт прямиком в руки незнакомца.

 

Более того, доверенному аккаунту не потребуется вводить PIN-код и подтверждать свои действия дополнительными мерами вроде двухфакторной аутентификации.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ФСБ России просит круглосуточный доступ к базам Яндекс Такси

Спецслужбы получат доступ к информационным системам и базам данных агрегаторов такси. Если сервис значится в реестре организатором распространения информации, то доступ будет круглосуточным. Силовики также хотят мониторить геолокацию и данные о платежах пассажиров.

На проект постановления правительства России, разработанного ФСБ, обратили внимание “Ведомости”. Документ размещен на портале проектов нормативных правовых актов. Он позволит спецслужбе во внесудебном порядке получать доступ к информационным системам и базам данных агрегаторов такси. Документ подготовлен в преддверии вступления в силу закона о такси, он заработает 1 сентября 2023 года.

По новым правилам, если такси одновременно является организатором распространения информации (ОРИ), оно обязано предоставить ФСБ “круглосуточный удалённый доступ” к информационным системам и базам данных. Речь про данные, используемые для получения, хранения, обработки и передачи заказов.

Среди таких сервисов в реестр ОРИ внесли пока только “Яндекс Такси”.

ФСБ также предлагает расширить перечень информации, к которой она сможет получать доступ. Речь идет об электронном мониторинге геолокации и данных о средствах платежа.

Служба заказа такси не из реестра ОРИ обязана предоставлять всю ту же информацию в течение 10 рабочих дней с момента поступления запроса, а при наличии в запросе пометки “срочно” — в три дня.

Если сервис не может выполнить запрос, он должен сообщить о сроках и обосновать задержку.

Инициатива заставит всех игроков рынка переписать системы и базы данных, считает вице-президент Национального автомобильного союза Антон Шапарин.

“Не уверен, что вся эта информация такси вообще доступна, и не уверен, что в нынешних условиях ее надо собирать, — говорит эксперт. — Еще и потому, что нужна инвестиция в разработку, в программистов, а с этим у нас сейчас проблема”.

Добавим, проект постановления от ФСБ пока на стадии обсуждения, его еще должно одобрить правительство.

Владимир Путин подписал закон о такси 29 декабря 2022 года. Документ вводит обязанность службы заказа легкового такси предоставлять Федеральной службе безопасности или ее территориальному органу доступ к информационным системам и базам данных, используемым для получения, хранения, обработки и передачи заказов легкового такси.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru