Busca archivos ocultos en Dropbox con Google

Busca archivos ocultos en Dropbox con Google

Una simple búsqueda en Google te puede permitir buscar archivos ocultos en Dropbox.

Gracias a un simple fallo en Dropbox, es fácil encontrar miles de archivos que están marcados como privados. Estos archivos generan una URL única bajo “dropbox.com/s/” y no son tan difíciles de encontrar como se pensaba.

En su fichero robots.txt, Dropbox se encargan de mandar la orden a los buscadores para que no indexen el contenido de estas carpetas. El problema es que los buscadores buscan todo lo que esté bajo esta URL, pero no hacen un escaneado de lo que tienen dentro.

De esta forma, es posible que con una simple búsqueda en Google usando “site:dropbox.com/s/” al terminar de escribir el término a buscar, puedas encontrar miles de archivos que se han compartido, inicialmente creyendo que nadie puede lograr llegar esta URL.

Este es un “hack” no muy difícil de conocer, las búsquedas por dominios de Google son en ocasiones una gran ayuda a la hora de encontrar artículos o páginas que creías perdidas, pero en términos de seguridad, Dropbox no tiene un sistema que haga que estos archivos que compartes no sean “invisibles” a los buscadores, por lo menos en lo que al nombre de archivo se refiere.

Link: Un informático en el lado del mal (Vía Genbeta)