只需要795美元就可以删掉竞争对手的Dropbox账号

近日，一位名为Yoni的网友发现的一个Dropbox漏洞并在其https://docs.google.com/document ... qeEVFSR8gx4pJUt4DYE博客中公布。据称，这一漏洞可以被恶意使用并且可以无责任地删除他人的账号。请勿轻易尝试！1、在Dropbox上设立一个团队存储账号，成本795美元。2、在里面放一点诱惑性的内容，邀请竞争对手加入你的团队。他们也许不会接受，但是1TB的免费空间，别人掏钱，傻子才不来。然后再把你知道的所有竞争对手成员全部“拉”进来。3、一旦他们接受邀请，你立即选择取消团队邀请。之后Dropbox就华丽地把竞争对手的Dropbox账号删除了，内容一去不复返。以下是他的故事：今年夏天我在一个创业企业工作，他们使用的正式团队版Dropbox。虽然我已经有了Dropbox账号，但是面对1TB免费使用空间，我还是毫不犹豫地接受了他们的团队邀请。我个人的免费账号有2GB的空间，包括我的个人文件以及像同学朋友分享的公开文件等等。暑假结束之后我便离开了这个团队，昨天，他们把我从团队中移除了。应该的，我已经不给他们干活了，他们也不会白白让我占用他们的免费空间。但是！我发现Dropbox桌面客户端无法验证我的账号，我再尝试，还是无效，最后我尝试忘记密码，结果提示我“该邮箱未注册”。我的账号被删除了！（还好我电脑中保存的数据没有被删除），但是我却失去了：原属于我的分享文件、文件列表、通过介绍好友获得的免费空间、文件分享链接。在Dropbox的帮助页面中，Yoni找到了这个https://www.dropbox.com/help/211/en问题的来源：“如果某天你离开了团队，你加入了团队的Dropbox账号可能无法转换为以前的账号。”也就是说，你变成团队成员账号之后，无法恢复成普通账号，只有被删号。然而这一极具危险性的信息却没有在邀请邮件中出现。Yoni与Dropbox公司取得联系，几经转折找回了自己的账号。但是Dropbox公司表示这一漏洞仍然存在，现在还无法解决。