Почеток / Вести / Корисниците на Docs.com споделувале документи без да знаат за тоа

Корисниците на Docs.com споделувале документи без да знаат за тоа

Откриен е безбедносен пропуст на бесплатната веб-страница за споделување на документи на Microsoft, Docs.com, која е поврзана со услугата Office 365.  Имено, преку лентата за пребарување се пребарува низ сите документи кои се поставени на веб-страницата од страна на корисниците. За жал, голем број корисници не бил запознаен со начинот на работа на веб-страницата, односно дека сите поставени документи се јавно достапни.

Ова делумно се должи на описот на услугата Docs.com даден од Microsoft, каде што не се укажува доволно јасно дека сите поставени документи ќе бидат индексирани од интернет пребарувачите. Дел од корисниците го користеле Docs.com за споделување на документи во рамките на својата организација и надвор од неа, без да бидат свесни дека документите ќе станат  јавно достапни.

За само неколку часа, истражувачите за интернет безбедност со едноставно пребарување со користење н општи термини како „password” или „account number” пронашле голем број документи кои содржеле осетливи информации.

Дел од пронајдените документи содржеле осетливи податоци како

  • Листи со кориснички имиња и лозинки за одржување на голем број уреди, вклучително и детектори за метал и други безбедносни уреди.
  • Листи со имиња, адреси, идентификациски броеви, банкарски сметки, адреси за елеткронска пошта и телефонски броеви
  • Медицински податоци, како записи и фотографии од лекување, но и параметри за најава во системи за чување на здравствени податоци
  • Кориснички имиња и лозинки зачувани во Word документи

Набргу по известувањето следи реакција од Microsoft, со отстранување на лентата за пребарување, но само од почетната страна,  додека истата останала функционална на други локации. И по оваа измена до голем број документи од Docs.com, сè уште може да се пристапи преку интернет пребарувачите како Google и Bing.

Претходно, од страна на Microsoft е објавен документ, со кој администраторите на Office 365  се информираат за начинот на контрола на корисничкиот пристап до документите.  Во ова известување се наведува дека, администраторите треба да го одобрат пристапот до Docs.com за секој корисник посебно, од причина што Docs.com не ги задоволува рамковните услови за усогласеност на услугата Office 365.

Microsoft се обидува да го отстрани безбедносниот пропуст, а на корисниците им советува да ги ажурираат безбедносните поставки на нивните кориснички профили на Docs.com

Check Also

Работилница за Координација и комуникација при одговор на инциденти за компјутерска безбедност, 15-17 октомври 2019

Агенцијата за електронски комуникации и Националниот центар за одговор на компјутерски инциденти MKD-CIRT, во соработка …

Напишете коментар