Il problema legato allo spam su OneDrive ha iniziato a farsi sentire già a dicembre 2025, quando migliaia di utenti hanno cominciato a segnalare la comparsa improvvisa di cartelle condivise da sconosciuti, spesso generate da bot. E la cosa più frustrante? Quei contenuti, una volta apparsi, non se ne vanno. Non con le opzioni classiche, non con i trucchetti, non con la buona volontà. Il fenomeno ha colpito sia account personali che aziendali, senza fare distinzioni, e si è diffuso a macchia d’olio su forum tecnici e piattaforme come Reddit, dove utenti da ogni parte del mondo descrivevano tutti lo stesso identico comportamento.
Il periodo coincide con alcune modifiche all’interfaccia del servizio cloud di Microsoft e con interventi più ampi sull’esperienza utente di Windows 11, un dettaglio che ha alimentato sospetti su una possibile correlazione tra aggiornamenti architetturali e regressioni funzionali.
Come si manifesta il bug e perché i file non si riescono a rimuovere
Chi viene colpito riceve notifiche via email e avvisi interni a OneDrive relativi a file o cartelle condivisi da terze parti del tutto sconosciute. I contenuti finiscono nella sezione Condivisi e, nonostante i tentativi di rimozione, restano lì. Visibilissimi. I nomi dei file seguono spesso pattern ripetitivi, tipo stringhe come GET_BOX oppure documenti PDF con link esterni incorporati: il classico segnale di attività automatizzate.
Il punto più critico è la persistenza degli elementi. Anche usando l’opzione “Nascondi da condiviso” dal menu contestuale, sia nell’interfaccia Web che nelle app client, i file ricompaiono al successivo aggiornamento della pagina. La funzionalità di segnalazione come spam, che in teoria dovrebbe essere accessibile per contenuti sospetti, risulta disabilitata o semplicemente non funziona.
Dal punto di vista tecnico, il sistema di condivisione di OneDrive si basa su link generati lato server e associati a identità Microsoft. Non esiste, allo stato attuale, un filtro capace di bloccare preventivamente condivisioni provenienti da utenti esterni non autorizzati. La logica di fondo privilegia accessibilità e collaborazione, ma senza controlli granulari diventa facilmente sfruttabile per distribuire contenuti indesiderati.
Microsoft ha riconosciuto ufficialmente il malfunzionamento circa un mese dopo le prime segnalazioni, confermando che gli utenti non riescono a nascondere, rimuovere o bloccare file condivisi, né a segnalarli come spam. Il fatto che il bug interessi più piattaforme (Windows, macOS e Android) suggerisce un’origine lato backend, probabilmente nei servizi cloud che gestiscono autorizzazioni e sincronizzazione.
Rischi concreti e cosa si può fare nel frattempo
Avere file condivisi da sconosciuti nel proprio OneDrive non significa automaticamente che il sistema sia stato compromesso. Però introduce rischi reali. Molti utenti segnalano documenti PDF contenenti link a siti esterni: un pattern tipico delle campagne di phishing. Aprire il file o cliccare sul link può esporre a pagine fraudolente progettate per sottrarre credenziali Microsoft.
C’è poi la questione della possibile distribuzione di contenuti malevoli. Anche se OneDrive integra controlli antivirus lato server, non si può escludere del tutto la presenza di file pericolosi, soprattutto quando si tratta di link esterni. E l’assenza di strumenti per bloccare o filtrare le condivisioni in ingresso aumenta il rischio di esposizione involontaria. Dal punto di vista legale, la permanenza di contenuti potenzialmente illegali nel proprio spazio condiviso può generare preoccupazioni serie, soprattutto in ambito aziendale dove vigono policy di compliance piuttosto stringenti.
OneDrive, va detto, non offre un’opzione per disabilitare completamente la ricezione di file condivisi da utenti esterni. Si possono limitare le condivisioni in uscita, ma non quelle in entrata. I sistemi di protezione email intercettano parte delle notifiche, ma non incidono sulla presenza dei file dentro l’account.
Microsoft aveva indicato gennaio 2026 come finestra per la risoluzione, ma l’assenza di aggiornamenti ufficiali lascia intendere che il problema non sia ancora stato risolto. Nel frattempo, le contromisure restano limitate: evitare ogni interazione con file sospetti, ignorare le notifiche e monitorare periodicamente la sezione Condivisi. In ambito aziendale, l’uso di policy avanzate tramite Microsoft 365 Defender e controlli su Azure Active Directory può ridurre l’impatto, ad esempio limitando l’accesso a contenuti esterni o applicando filtri di sicurezza più rigidi.
