Разработчики Dropbox исправили баг, из-за которого в аккаунтах пользователей стали восстанавливаться файлы, удалённые много лет назад. Теперь пользователям разрешили вторично удалить «восставшие из мёртвых» файлы. Компания обещает, что больше они никогда не появятся.
Некоторые специалисты по безопасности давно подозревали, что при удалении файлов на Dropbox они не удаляются, а хранятся на
Dropbox уверяет, что это не так.
Согласно политике Dropbox, компания безвозвратно удаляет файлы через 60 дней после того, как пользователь нажал кнопку «Удалить». Те чудеса, которые происходят в последнее время, — якобы просто «баг».
В последние пару недель некоторые пользователи стали сообщать, что в их аккаунтах начали появляться прежде удалённые файлы и папки. У людей это вызвало недоумение. Файлы обычно были очень старыми, они как будто возникли из ниоткуда.
В форумах технической поддержки открылось несколько дискуссий. Их позже объединили в один тред. В некоторых случаях в аккаунтах появились папки, удалённые аж в 2009 году, в других случаях — более свежие.
«У меня та же проблема — несколько разных папок со старыми файлами 2009-2011 годов, удалённые несколько лет назад, неожиданно появились за один день, — пишет один из пострадавших. — И я определённо не подключался к старому компьютеру». Пользователь объясняет, что файлы не могли синхронизироваться со старого ПК, где остались копии.
«Я удалил эти файлы более шести лет назад, — пишет другой. — Устройства, где они хранились, уже давно выбросили».
Ещё один пользователь говорит, что увидев новые папки с файлами в аккаунте, поменял пароль к аккаунту и прервал все подключения с сервером — он думал, что его аккаунт взломан.
После многочисленных жалоб пользователей 19 января 2017 года представители Dropbox всё-таки признали наличие проблемы и объявили о выпуске патча. Компания пояснила, что причина в баге, который не позволял некоторым файлам и папкам полностью удалиться с серверов, даже когда пользователи удалили их из аккаунтов Dropbox: «Исправляя этот баг, мы случайно восстановили эти файлы и папки в аккаунтах пользователей. Это была наша ошибка; причиной не является вмешательство третьей стороны, и вас не взломали», — написал один из разработчиков.
То есть компания действительно хранила формально «удалённые» файлы на своих серверах много лет — видимо, не замечала несколько терабайт лишних данных.
Правда, это относится не ко всем файлам. У удалённых и затем восстановленных файлов и папок в данном случае была «несогласованность метаданных». По объяснению Dropbox, из-за несогласованности метаданных эти конкретные файлы и папки поместили в карантин, исключив из процедуры удаления файлов, пока метаданные не будут исправлены.
«На протяжении этого времени никто не имел доступа к вашим файлам или папкам и никакие другие файлы не подвержены багу», — уверяет Dropbox. Баг исправлен, а «заново рождённые» файлы и папки никак не повлияют на дисковую квоту пользователей.
Фиктивное удаление информации — нормальное поведение некоторых «облачных» компаний и социальных сетей. Например, Facebook тоже не удаляет личные сообщения, фотографии и другую информацию, которая попала на сервер, если потом пользователь решил убрать её из своего аккаунта (как он считает, «удалить»).
Ваша информация в облаке — это не ваша информация
Персональная информация о пользователе — ценный актив, которым владеет компания, так что удалять её бесплатно никто не хочет. Помните историю студента юридического факультета Макса Шремса? Он потребовал от Facebook прислать CD-диск со всеми персональными данными, собранными на него за три года активности на сайте.
Парень получил диск с документом PDF более чем на 1200 страниц, вся информация в файле была разбита на 57 категорий (работа, образование, друзья, политические взгляды, хобби, фотографии и т.д.). Как говорил он, даже у КГБ не было такого полного досье на граждан.
Но самое удивительное, что среди всего прочего в присланном файле были удалённые сообщения, чат-сессии, имена бывших друзей и другие данные с пометкой deleted:true.
Вряд ли можно подозревать компанию Dropbox в лукавости. Ей действительно трудно хранить абсолютно всю удалённую информацию в течение многих лет. Здесь речь идёт о больших объёмах данных. Известно, что файлохостинги идут на всяческие ухищрения, чтобы хотя бы немного оптимизировать дисковое пространство и избавиться от лишней информации. Это для них прямой финансовый ущерб.
Но «удаляя» файл с облачного
Автор: alizar