Как владелец командного Dropbox-аккаунта может уничтожить ваш Dropbox-аккаунт

в 17:28, , рубрики: DropBox, информационная безопасность, переводы, метки:

От переводчика: привожу перевод истории одного человека, который чуть не лишился своего Dropbox-аккаунта только из-за того что принял приглашение от командного аккаунта.

Алгоритм действий для того чтоб уничтожить чей-то аккаунт

Создайте командный аккаунт в Dropbox. Это обойдется вам в $795.
1. Пригласите вашего недруга, который пользуется Dropbox, в свою команду. Это не значит, что он сразу согласится, но предложение довольно заманчивое. 1TB пространства (не только для ваших папок, но и для всех его файлов).
2. После того как он согласится, аннулируйте его доступ к командному пространству. Это полностью удалит его аккаунт в Dropbox (а не просто файлы “команды”).

Теперь история

Летом я работал на одну начинающую фирму, и ее сотрудники использовали командный аккаунт Dropbox. У меня уже был бесплатный аккаунт Dropbox, который я использовал для учебы и нескольких личных проектов. Для себя мне нужно было не более 2GB, но у меня было несколько общих папок для личных проектов, и для учебы были общие папки с публичным доступом только для чтения, ссылки на которые я дал нескольким одногрупникам.

Когда я начал работать на эту фирму, они добавили меня в свою “команду” Dropbox, и это (хотя и было обязательным условием работы) было круто, ведь я мог получить большое пространство для личных целей – это же целый 1TB, за который мне не надо платить. Конечно, я не возражал, что он будет добавлен в мой “стандартный” аккаунт.

В конце лета я закончил свое сотрудничество с ними, и вчера они удалили меня из своей “команды” Dropbox. Разумно, ведь им не было больше смысла платить Dropbox за мой 1TB.

Однако неразумно то, что Dropbox удалили мой аккаунт сразу же после того как это произошло. Полностью. Из-за этого я потерял связь со всеми своими клиентами, и когда я попытался воспользоваться функцией “восстановления пароля”, в ответ получил сообщение, что аккаунта с таким e-mail не существует.

Клиент оставил все файлы на моих компьютерах, поэтому никаких личных данных я не утратил – ситуация была не критичная. Но вот что я потерял:

  • Потерял доступ к общим папкам, которые мне не принадлежали.
  • Потерял список доступа к папкам, которые я «расшарил».
  • Потерял несколько бесплатных дополнительных мегабайт, которые получил за то, что привел друзей в Dropbox, и т.д.
  • Все постоянные ссылки к общим папкам с публичным доступом только для чтения, которые я использовал совместно с одногрупниками, стали недействительными.
  • Мне пришлось ждать несколько часов, пока через мое еле живое ADSL соединение закачивались ~2GB данных в новый аккаунт Dropbox.

Я попытался связаться с Dropbox через twitter и через форму обратной связи, их ответ ниже.

Оказывается, это не баг, всё прописано в документах.
Вот FAQ по этому вопросу:
www.dropbox.com/help/211/en

“Если вы когда-нибудь решите выйти из команды, то вы уже не сможете сделать свой командный аккаунт индивидуальным, к которому у вас будет доступ”.

К слову сказать, e-mail сообщение с приглашением присоединиться к чьему-то “Командному” аккаунту не содержит информации о том, что обратного пути не будет. Вот письмо, которое я получил, когда меня добавили:

Здравствуйте, Йони,
«name» приглашает вас присоединиться к «team name» на Dropbox для команд!
Чтобы принять данное приглашение и улучшить ваш аккаунт, перейдите по ссылке:
www.dropbox.com/team/confirm_migrate?signup_key=blablabla.
При возникновении каких-либо вопросов, свяжитесь с «name» по почте «email» или support-team@dropbox.com.
Добро пожаловать в команду!
— Dropbox

Несмотря на то, что в моем случае вопрос скоро благополучно решится, сама проблема, всё же остается: Вы всё еще можете удалять аккаунты пользователей Dropbox. Кроме того, учтите: Администратор командного аккаунта имеет право решать, восстанавливать ваш аккаунт или нет. И хотя в моем случае проблем не возникло, при “злонамеренном” удалении вам уже никто не поможет.

Примерно через 2 часа после того как это сообщение появилось на HN, я получил email следующего содержания от техподдержки Dropbox.

Райан М. – Техподдержка Dropbox, Dec 24 09:42 am (PST):
Спасибо за Ваше письмо.
Когда Вас удалили из Вашей бывшей команды, Ваш аккаунт также был деактивирован, так как это является частью данного процесса. Я рад помочь Вам и администратору Вашей бывшей команды в восстановлении Вашего аккаунта.
Учитывая, что возражений у администратора команды не возникло, я восстановлю Ваш аккаунт, но для этого вам нужно сначала удалить новый аккаунт Dropbox, который Вы создали с использованием своего адреса email. Поскольку разрешается регистрировать только один Dropbox-аккаунт на один и тот же email адрес, я не смогу восстановить Ваш старый аккаунт до тех пор, пока этот email адрес не станет доступным.
После того, как я восстановлю Ваш аккаунт, все Ваши файлы, папки, и любое дополнительное пространство для хранения, которое Вам было предоставлено, будут полностью восстановлены.
Если я могу еще чем-нибудь Вам помочь, сообщите мне.

Автор: cigulev

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js