Defective by design

Я слоупок и об этом писали уже 100 раз, но популярный сервис Dropbox авторизует пользователя по уникальному “host_id”, а файлы по хешу. Возможностей для развлечений масса, можно направленно тырить файлы, который пользователь расшаривает только себе, а можно положить сам дропбокс, расшарив всем подконтрольным много-много файлов. Соответственно, моментально появился сервис: “кто-то сказал вам хеш – у вас теперь есть его файл” (статья с подробным описанием).

Примечательно, что судя по заметке на Хабре, господа из Дропбокса пошли не по пути исправления технических проблем, а стали размахивать DMCA, стали давить на разработчика, чтобы он удалил проект с GitHub’а, грозить судом и всячески привлекать к себе внимание.


Posted

in

, ,

by

Tags:

Comments

Leave a Reply

Your email address will not be published. Required fields are marked *