【USENIX Security Symposium】 「Dropboxは『データ泥棒の楽園』になりかねなかった」と研究者が報告 - Computerworld「Dropboxは『データ泥棒の楽園』になりかねなかった」と研究者が報告 クラウド・ストレージ・サービスの安全性に警鐘を鳴らす 8月8日から12日にかけて米国で開催されていたセキュリティ関連カンファレンス「USENIX Security Symposium」において、セキュリティ研究者らが、クラウド・ストレージ・サービス「Dropbox」に存在した脆弱性を公表した。この脆弱性はすでに修正されている。 オーストリアSBA Researchの研究者らによれば、Dropboxのクライアント・ソフトおよびデータ送受信プロトコルには欠陥があり、正規ユーザーがDropboxに保存したファイルに対し不正にアクセスする方法が3つ発見されたという。研究者らはこの脆弱性を2010年に発見していたが、Dropbox側が修正対応を行うのを待って公表された。 1つ目の攻撃手法は、Dropboxクラウドに保存されてい
