I file pubblicati su Docs.com, sito di Microsoft, non sono al sicuro
Quando si parla di dati sensibili chiunque ha l’interesse di mantenere tutto al suo posto. Password e dati relativi e carte di credito sono solo alcune delle voci che, stando al parere degli esperti, vengono resi pubblici attraverso Docs.com. Il sito di Microsoft che tanti hanno adoperato per salvare documenti e al massimo condividerli con colleghi o familiari.
Se siete tra gli sfortunati utilizzatori del servizio non vi resta che proseguire nella lettura. Esso infatti possiede un motore di ricerca interno in grado di aprire l’accesso a qualsiasi file presente. Una notizia che potrebbe mandare alcuni utenti su tutte le furie. Milioni di dati che, ritenuti al sicuro, sono stati in realtà accessibili a chiunque in qualsiasi momento. Microsoft dovrà delle spiegazioni ai clienti, che sicuramente nei prossimi giorni faranno di tutto per correre ai ripari.
Il tweet di Kevin Beaumont rivela quanto sia facile reperire dati attraverso il motore di ricerca di Docs.com
Come si legge dal profilo Twitter di Kevin Beaumont “Microsoft possiede un sito di nome docs.com dove gli utenti Office 365 condividono i dati in pubblico.“; niente di pericoloso potremmo pensare in un primo momento. Tuttavia al suo interno c’è un motore di ricerca che, come anticipato, consente l’accesso a qualsiasi dato. Gran parte degli utenti Office 365 hanno provato a salvare almeno un file su Docs.com per poi condividerlo con altre persone. Mentre però ci si aspettava di inoltrare il file ad un collega o un amico, questo in realtà finiva in pubblico.
In un primo momento Microsoft ha rimosso la funzione cerca dal sito, sperando di risolvere il problema. Tuttavia qualcuno si è accorto che compiendo ricerche approfondite, i documenti rimangono salvati nella cache di Google o al search engine Bing. Per dimostrare il potenziale di rischio che tale fenomeno può causare, lo stesso Beaumont ha continuato a denunciare attraverso il profilo Twitter. Tavolta ha reso noti alcuni dati e ciò ha stimolato altri a proseguire ottenendo informazioni sensibili cercandole con parole chiavi tipo “password” ed “account number“.
Chissà se Microsoft riuscirà a porre fine a questa storia, nel frattempo molti utenti saranno davvero preoccupati per aver messo i dati nelle mani sbagliate.
