Empezamos el post con una frase de Graham Cluley (experto en seguridad), «para una mejor comprensión de cómo se debe abordar la seguridad en la nube, simplemente reemplazar todas las instancias de las palabras en la nube con las palabras en la computadora de otra persona».
Pues bien eso deja claro que la nube no es que todo esta seguro, y recientemente han descubierto un agujero de seguridad en el servicio de almacenamiento Google Drive, que permitía obtener datos privada utilizando los archivos con las URL incrustadas.
El fallo consistía en que al hacer clic en un hipervínculo incrustado, drive los manda a la página web del propietario de un sitio web que podría incluir el documento original que incluía la URL, accediendo así a la carpeta del propietario del fichero, por suerte Google ha sido rápido y ha solucionado el bug.
Google dijo para minimizar el probelma que eso sólo pasaba si se aplican estas cuatro condiciones:
1.- El archivo fue subido a Google Drive.
2.- El archivo no se convirtió en Docs, hojas o diapositivas (es decir, se mantuvo en su formato original, como. Pdf,. Docx, etc) .
3.- El propietario cambió configuración de uso compartido para que el documento estaba disponible para «Cualquier persona con el vínculo», y 4.- El archivo contenía enlaces a sitios web HTTPS de terceros en su contenido.
Google dice que si todas las condiciones aplicadas, un usuario que hace clic en el hipervínculo incrustado podría haber enviado inadvertidamente información del encabezado para el administrador del sitio web de terceros, lo que permite que él o ella vea potencialmente la URL del documento original que unía a su o su sitio.
Vía: Sophos
Pingback: Bitacoras.com