Obě tyto služby umožňují svým zákazníkům sdílet soubory s dalšími uživateli pouze na základě URL odkazu, bez nutnosti autentizace. Pokud takový dokument ale obsahuje odkaz a uživatel na něj klikne, správce odkazované stránky se dozví potřebný odkaz na přístup k souboru. Takové odkazy je dokonce možné odhalit pomocí systému AdSense, pokud je uživatel místo doadresního řádku zadá do vyhledávače. Dropbox už oznámil opravu zranitelnosti a vypnutí odkazů u starších souborů, zatímco Box.com záležitost vyšetřuje. Ani jedna ze společností si není vědoma skutečného zneužití této zranitelnosti.
Zranitelnost sdílených odkazů služeb Dropbox a Box
Společnost IntraLinks, která provozuje službu na sdílení souborů narazila při analýze AdSense reklamních kampaní konkurentů Dropbox a Box.com na vážnou zranitelnost jejich systému sdílení souborů.
Novinky eABM
Novinky nejen ze světa IT
Co je Microsoft Viva Engage a jak pomůže vaší firmě?
Václav Dobiáš
| 17. květen 2026
Microsoft Viva Engage je firemní sociální platforma pro zaměstnance, která navazuje na dřívější Yammer a rozšiřuje tradiční komunikaci Teams o hloubku, kontext a kulturní propojení celé organizace. Je to místo, kde kolegové mohou sdílet zkušenosti, příběhy, nápady, klást otázky a společně budovat znalosti napříč odděleními, projekty i geografickými hranicemi.
celý článek
Pozor na e-mail z Facebooku - Vypadá normálně, ale můžete přijít o kontrolu nad účtem
Václav Dobiáš
| 11. květen 2026
Na první pohled jde o úplně běžnou situaci. Do e-mailu vám přijde zpráva od Facebook. Žádné varování, žádná panika, žádná výhra ani výhružka. Jen krátká informace, že jste obdrželi žádost o partnerství v rámci Business Manageru.
celý článek