Den cloudbaserede lagringstjeneste Dropbox smugkigger på visse filer, der bliver oploadet på brugernes private Dropbox-konti.
Sådan lyder det fra WNC InfoSec, der i en blogpost beretter om en test, som selskabet har gennemført.
I testen viste det sig, at adskillige af de oploadede filer blev åbnet, efter at de var blevet oploadet på Dropbox.
Testen blev udført ved hjælp af HoneyDocs-tjenesten, der logger, hvornår og hvor et dokument bliver åbnet.
Under eksperimentet blev der oploadet en .zip-folder med embeddede .doc-filer.
Filerne var forbundet med HoneyDocs-tjenesten, som havde lagt et såkaldt 'sting' på dem, der sender en notifikation va sms eller mail, hver gang filen bliver åbnet, ligesom det noteres på et kort, hvor filen er blevet åbnet.
Ifølge WNC InfoSec kom det første 'buzz' - som HoneyDocs kalder responsen - blot 10 minutter efter, at den pågældende fil var blevet oploadet.
'Buzz'en' kom fra en IP-adresse, der tilhører Amazon EC2 i Seattle, USA. Dropbox anvender Amazon's cloud-infrastruktur.
Ifølge WNC Infosec blev kun .doc-filer åbnet. I alle tilfælde blev de åbnet med programmet LibreOffice, viste sladrehanken.
Dropbox: Her er forklaringen
Ifølge Dropbox er der imidlertid intet usædvanligt i, at de pågældende filer er blevet åbnet.
Ifølge Computerworlds amerikanske nyhedsbureau skyldes det ifølge Dropbox nemlig, at en funktion på Dropbox gør det muligt for brugerne at se et preview af alle .doc-filer.
For at kunne gøre det skal Dropbox først skabe et preview-billede af de pågældende dokumenter, og det kræver, at dokumenterne åbnes.
Ifølge Dropbox kan brugerne også åbne Word-, PowerPoint- , PDF- og tekst-filer direkte fra deres browser, så de ikke behøver at have installeret samtlige programmer på deres egne computere for at se filerne.
Ifølge Dropbox har kun en meget lille gruppe medarbejdere adgang til bruger-data.
Selskabets support-folk har i nogle tilfælde adgang til fil-metadata, men aldrig indhold.
Også Microsoft overvåger løbende filerne på lagringstjenesten SkyDrive. Det kan du læse mere om her.
