SpravodajstvoTechnológie

Microsoft so svojou službou Docs.com čelí škandálu! Dotklo sa to aj vás?

Zlé nastavenie vyhľadávacej funkcie v Docs.com a nepochopenie zo strany ľudí spôsobilo, že verejnosti boli dostupné aj informácie ako osobné údaje, heslá, bankové detaily či lekárske správy.

Docs.com umožňuje ľuďom výmenu dokumentov medzi priateľmi a kolegami aj okolitým svetom, a možno v ňom vyhľadávať pomocou kľúčových slov. Znie to ako výborný nápad pre zideľanie plánov, prezentácií a podobných dokumentov.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Všetko, čo zverejníte s verejnou viditeľnosťou sa objaví vo výsledkoch vyhľadávania po celom svete a môže byť zdieľané vami a ďalšími na sociálnych sieťach. Na druhej strane, čokoľvek čo publikujete s obmedzenou viditeľnosťou sa neobjaví vo výsledkoch vyhľadávania a môžu si to zobraziť iba ľudia, s ktorými bol zdieľaný priamy odkaz na váš obsah. Rovnako tak všetko, čo zverejníte s viditeľnosťou pre organizáciu, sa nezobrazí vo výsledkoch vyhľadávania a môžu si to zobraziť iba tí, ktorí sa prihlásia do školského alebo pracovného účtu z vašej školy alebo organizácie.

Nedopatrenie zo strany ľudí

Veľa súborov, ktoré nemali byť verejné, skončilo nedopatrením s verejnou viditeľnosťou. Bezpečnostní výskumníci, ktorí cez víkend začali používať vyhľadávací panel Docs.com zistili, že tam možno vyhľadať citlivé údaje pomocou kľúčových slov ako „heslo“ a „dôverné“, čo bol hlboko znepokojujúci výsledok.

Zdroj: unsplash.com

 

Chyba nastala pravdepodobne na oboch stranách. Tisícky predplatiteľov Office 365, ale aj tí s jednorázovým účtom neoznačovali svoje dokumenty ako neverejné. Na druhej strane, Microsoft asi nezvolil dostatočne zrozumiteľné užívateľké rozhranie.

Microsoft po incidente dočasne funkciu vyhľadávania vypol a upozornil ľudí, ktorí nevedome zdieľali svoje citlivé informácie. Problém však stále nie je úplne vyriešený, stále je tu možnosť verejne vyhľadať informácie z kešov, preto si odporúčame skontrolovať bezpečnostné nastavenia.

Zdroj: The Register

 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close