Als mensen bestanden deelden met anderen via Dropbox, dan waren deze in sommige gevallen inzichtelijk voor derden. De clouddienst maakt vandaag bekend dat de kwetsbaarheid enkele dagen na de vondst is weggewerkt.

Er was een scenario waarbij de gegevens van gebruikers op straat konden komen. Daarbij moest een link in een gedeeld document zijn opgenomen. Als er vervolgens door een bevoegd persoon op die link geklikt werd, zou de link naar het gedeelde document worden verzonden naar de website waarnaar gelinkt wordt. Zo zou de webmaster van die site toegang kunnen krijgen tot het document.

Het is overigens de normale gang van zaken dat een bezochte website weet waar je vandaan komt. De bestanden die met gebruikers worden gedeeld via Dropbox zouden echter privé moeten blijven. Enkel mensen die beschikken over de link mogen het bestand benaderen en dat was nu niet het geval.

Dropbox heeft de toegang tot bestanden die aan het probleem onderhevig waren uitgeschakeld. Gebruikers kunnen de bestanden opnieuw delen, op dat moment is het probleem ook niet meer van toepassing.

Volgens Dropbox is er voor zover bekend geen misbruik gemaakt van de mogelijkheid. Er zullen ongetwijfeld ook andere clouddiensten zijn die hetzelfde probleem kennen. Volgens beveiligingsexpert Graham Cluley zou dat bij concurrent Box bijvoorbeeld ook het geval kunnen zijn.