Bajo el supuesto teórico de que las cargas de archivos estaban protegidas correctamente (es decir, no hay tipos de archivos maliciosos, extensiones, análisis, etc.), ¿cuáles son las preocupaciones de no tener control de acceso en las capacidades de carga / descarga de archivos si el único identificador era un GUID para acceder a un archivo cargado.
Creo que la principal preocupación que tengo es que podría ser utilizado como un servidor de alojamiento de archivos gratuito para medios pirateados, o podría estar inundado de archivos a granel para consumir el almacenamiento de datos e interrumpir el funcionamiento correcto del servicio.
¿Qué otros argumentos hay en contra de no tener control de acceso en las cargas de archivos?