Авторы блога WNC InfoSec уличили компанию Dropbox в чтении загружаемых в облачное хранилище документов в формате Microsoft Office. В компании, однако, объясняют, что чтение файлов необходимо для создания изображений, которые затем будут использоваться для предварительного просмотра файлов.
Авторы WNC InfoSec воспользовались сервисом HoneyDocs. Этот недавно открывшийся сервис позволяет установить, когда и где в последний раз открывался указанный документ. Авторы вложили документ в каталог HoneyDocs, автоматически синхронизирующйся с каталогом Dropbox. Первое сообщение об открытии документа поступило от HoneyDocs они получили примерно через десять минут после того, как файл был загружен. Открыты был только файлы формата. doc, а программой, которой они открывались, оказался офисный пакет с открытым кодом LibreOffice.
Компания Dropbox объясняет, что чтение файлов и создание изображений предварительного просмотра происходит автоматически. Доступ к загружаемым данным имеет очень узкий круг сотрудников. Доступ к метаданным предоставляется проще, но в компании подчеркивают, что строгая политика и средства технического контроля позволяют предотвратить проблемы.