Artikel top billede

Dine lagrede filer bliver åbnet automatisk på Dropbox

Dropbox åbner alle dine .doc-filer, som du lagrer på tjenesten, viser undersøgelse. Ja, vi gør da, lyder det fra Dropbox. Se Dropbox' forklaring her.

Den cloudbaserede lagringstjeneste Dropbox smugkigger på visse filer, der bliver oploadet på brugernes private Dropbox-konti.

Sådan lyder det fra WNC InfoSec, der i en blogpost beretter om en test, som selskabet har gennemført.

I testen viste det sig, at adskillige af de oploadede filer blev åbnet, efter at de var blevet oploadet på Dropbox.

Testen blev udført ved hjælp af HoneyDocs-tjenesten, der logger, hvornår og hvor et dokument bliver åbnet.

Under eksperimentet blev der oploadet en .zip-folder med embeddede .doc-filer.

Filerne var forbundet med HoneyDocs-tjenesten, som havde lagt et såkaldt 'sting' på dem, der sender en notifikation va sms eller mail, hver gang filen bliver åbnet, ligesom det noteres på et kort, hvor filen er blevet åbnet.

Ifølge WNC InfoSec kom det første 'buzz' - som HoneyDocs kalder responsen - blot 10 minutter efter, at den pågældende fil var blevet oploadet.

'Buzz'en' kom fra en IP-adresse, der tilhører Amazon EC2 i Seattle, USA. Dropbox anvender Amazon's cloud-infrastruktur.

Ifølge WNC Infosec blev kun .doc-filer åbnet. I alle tilfælde blev de åbnet med programmet LibreOffice, viste sladrehanken.

Dropbox: Her er forklaringen
Ifølge Dropbox er der imidlertid intet usædvanligt i, at de pågældende filer er blevet åbnet.

Ifølge Computerworlds amerikanske nyhedsbureau skyldes det ifølge Dropbox nemlig, at en funktion på Dropbox gør det muligt for brugerne at se et preview af alle .doc-filer.

For at kunne gøre det skal Dropbox først skabe et preview-billede af de pågældende dokumenter, og det kræver, at dokumenterne åbnes.

Ifølge Dropbox kan brugerne også åbne Word-, PowerPoint- , PDF- og tekst-filer direkte fra deres browser, så de ikke behøver at have installeret samtlige programmer på deres egne computere for at se filerne.

Ifølge Dropbox har kun en meget lille gruppe medarbejdere adgang til bruger-data.

Selskabets support-folk har i nogle tilfælde adgang til fil-metadata, men aldrig indhold.

Også Microsoft overvåger løbende filerne på lagringstjenesten SkyDrive. Det kan du læse mere om her.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
NIS2 - Sådan forbereder du din virksomhed til den store dag med ny EU-lovgivning om cybersikkerhed

NIS2 er et nyt EU-direktiv, som pålægger medlemslandene at sikre, at udbydere af kritisk infrastruktur og tjenester har passende sikkerhedsforanstaltninger på plads til at styre cyberrisici og opretholde modstandsdygtighed i tilfælde af en hændelse. Du skal være klar fra dag et – ellers vanker der bøder.

26. september 2023 | Læs mere


Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere