Uit recent onderzoek (September 2013) naar de technische werking van Dropbox zijn opmerkelijke resultaten naar voren gekomen. Zo zijn techneuten erachter gekomen dat alle Word documenten die u upload naar Dropbox automatisch worden geopend. De reden hiervoor is ook bekend.
Zoals Dropbox gebruikers wellicht weten kun je het programma op twee manieren gebruiken. Allereerst kun je bestanden slepen naar de Dropbox map op je computer, waarna ze gesynchroniseerd worden met de Dropbox server. Andere computers met deze map worden automatisch gesynchroniseerd met deze bestanden als de computer opgestart wordt. Ook heeft een gebruiker de mogelijkheid om naar Dropbox.com te gaan en daar binnen de browser te navigeren door persoonlijke documenten. Er wordt zelfs een preview van deze documenten getoond en dat is direct de reden waarom het programma al uw documenten opent. Om een preview te kunnen genereren worden alle Word documenten direct na het uploaden geopend.
Op Internet wordt dit fenomeen ook wel robo-phishing genoemd; een vorm van phishing waar geen menselijke handelingen bij komen kijken. Techneuten vrezen dat er – om de preview functionaliteit mogelijk te maken – een enorme database is aangelegd waarin de inhoud van alle Dropbox documenten is opgeslagen. Deze database zou waarschijnlijk ook volledig doorzoekbaar zijn. Dit betekent dat als kwaadwillenden erin slagen toegang te krijgen tot deze database, alle Dropbox bestanden op straat liggen. Niet zo’n prettige gedachte.
Bron 1: http://www.wncinfosec.com/dropbox-opening-my-docs/
Bron 2: http://blog.threatagent.com/2013/09/three-reasons-why-dropbox-previews-are-security-and-privacy-nightmares.html