Pull to refresh

Dropbox. sharing-folders. Безопасность или удобство?

Reading time1 min
Views981
10 июня в лицее, где я работаю защита научных работ. Времени осталось мало, а работу одного из лицеистов я до сих пор не видел. Мне их скидывают посредством dropbox-а. При разборе полетов выяснилось следующее:
1) Лицеист прислал мне запрос на расшаривание папки не на ту почту, на которой я зарегистрирован в dropbox-е. На этой почте вообще не зарегистрирован дропбокс.
image
2) При клике на ссылку, dropbox предлагает зарегистрироваться, чтобы посмотреть файлы. Делать этого естественно не хочется, есть же уже акаунт.
3) После авторизации и вбивания ссылки в адресную строку я получаю доступ к этой папке, как будь-то лицеист не допускал ошибки в почте.
4) Теперь при попытки зайти по ссылки из письма мы видим: «That invitation has already been accepted.»

Очевидно, что это является потенциальной уязвимостью. Доступ 3-его лица к почте или банальная опечатка может привести к потери конфиденциальности файлов.

Как Вы считаете, правильно ли поступили разработчики? Может стоило запретить людям с другого емайла получать доступ к данным? Стоило ли за счет удобства жертвовать безопасностью?

Моё мнение — пускай это решает сам пользователь.image
Tags:
Hubs:
Total votes 21: ↑11 and ↓10+1
Comments7

Articles