今天看新闻,发现有网友曝出了一个Dropbox的漏洞,这一个漏洞可以导致他人的账号无法使用。关于这个问题的原因可以看看官方的帮助文档

具体内容如下:

如果你已经有了一个Dropbox的账号,并且想将它转换成团队账号,或者你可以创建一个新的账号作为团队账号使用。那么你需要了解一下以下信息:

1、如果你把已经存在的账号转换成团队账号,那么账号下的文件和目录都会继续保留。那些你分享过的文档和链接也会被保留下来。

2、团队管理员有权管理和访问他们控制的账号。具体可以看Dropbox团队协议隐私政策,或者可以联系你的管理员了解相关的政策和流程。

3、如果哪一天你离开了这个团队,那么你的账号可能无法再转回个人账号。

所以建议你将团队账号和个人账号分开使用。

Dropbox 漏洞

其实这第三点就是问题所在,我们无法将团队账号再转换回个人账号,也就是无法访问个人的那些数据。那么通过这个漏洞,我们可以尝试用这个方法来坑害别人:首先在Dropbox上开立一个团队账号,价格大约需要795美元,然后通过具有诱惑性的共享文件和团队账号的大容量来吸引别人加入团队,一般人看到这个免费的午餐肯定会毫不犹豫的加入。然后他的账号就被转成了团队账号,而且他们大部分不知道无法转回个人账号。这个时候你把他们踢出团队,好了,他们就访问不了自己的Dropbox账号了。这个方法用来对付竞争对手也是非常有效的。

这个漏洞看起来像是官方故意所为,并且官方也知道存在这个问题,可能是为了保护团队资料,现在官方仍然没有修复该问题。作为Dropbox的忠实用户,个人认为这个问题非常严重,在我眼里Dropbox是免费又安全的云存储工具,基本没有其他产品可以替代,但是这个问题的出现让我感觉这个产品还是太年轻,希望以后能发展的更好。