米Dropboxは5月5日(米国時間)、同社のブログで、共有リンクがサードパーティのWebサイトに公開されてしまう脆弱性が見つかり、それに対する措置を講じたと発表した。
Dropboxでは、任意のファイルやフォルダに対し、特定の相手とのみ共有できるリンクを作成することができる。ユーザーがサードパーティのWebサイトのURLを含むドキュメントに対するリンクを共有し、リンクを許可されたユーザーがリンクをクリックすると、共有されたリンクがそのサードパーティのWebサイトに公開されていた。
Dropboxはこの脆弱性による被害が発生していないことを確認したという。この脆弱性に対する当面の措置として、こうした文書に作成された共有リンクへのアクセスを無効にするとともに、脆弱性の影響を受けないリンクはここ数日で復旧を行うとしている。
これから作成される共有リンクは脆弱性が修正されているという。
5月6日には、同社は、共有リンクに対する"2番目の問題"として、ユーザーが検索エンジンに共有リンクを登録すると、検索エンジンを介してリンクが広告パートナーに回すことだと認識しているが、この問題を「脆弱性」として見ていないとコメントしている。
