10 июня в лицее, где я работаю защита научных работ. Времени осталось мало, а работу одного из лицеистов я до сих пор не видел. Мне их скидывают посредством dropbox-а. При разборе полетов выяснилось следующее:
1) Лицеист прислал мне запрос на расшаривание папки не на ту почту, на которой я зарегистрирован в dropbox-е. На этой почте вообще не зарегистрирован дропбокс.
2) При клике на ссылку, dropbox предлагает зарегистрироваться, чтобы посмотреть файлы. Делать этого естественно не хочется, есть же уже акаунт.
3) После авторизации и вбивания ссылки в адресную строку я получаю доступ к этой папке, как будь-то лицеист не допускал ошибки в почте.
4) Теперь при попытки зайти по ссылки из письма мы видим: «That invitation has already been accepted.»
Очевидно, что это является потенциальной уязвимостью. Доступ 3-его лица к почте или банальная опечатка может привести к потери конфиденциальности файлов.
Как Вы считаете, правильно ли поступили разработчики? Может стоило запретить людям с другого емайла получать доступ к данным? Стоило ли за счет удобства жертвовать безопасностью?
Моё мнение — пускай это решает сам пользователь.
1) Лицеист прислал мне запрос на расшаривание папки не на ту почту, на которой я зарегистрирован в dropbox-е. На этой почте вообще не зарегистрирован дропбокс.
2) При клике на ссылку, dropbox предлагает зарегистрироваться, чтобы посмотреть файлы. Делать этого естественно не хочется, есть же уже акаунт.
3) После авторизации и вбивания ссылки в адресную строку я получаю доступ к этой папке, как будь-то лицеист не допускал ошибки в почте.
4) Теперь при попытки зайти по ссылки из письма мы видим: «That invitation has already been accepted.»
Очевидно, что это является потенциальной уязвимостью. Доступ 3-его лица к почте или банальная опечатка может привести к потери конфиденциальности файлов.
Как Вы считаете, правильно ли поступили разработчики? Может стоило запретить людям с другого емайла получать доступ к данным? Стоило ли за счет удобства жертвовать безопасностью?
Моё мнение — пускай это решает сам пользователь.