close
資訊保安

用戶不知文件預設公開 機密資料可於微軟 Docs.com 一鍵搜尋

不少人都會把文件上傳至雲端方便分享,但如果設定不當便會導致資料流出。日前有資訊安全專家發現,只要在微軟的文件分享平台 Docs.com 搜尋 Password 等字眼就可搜尋到敏感文件。

 

微軟的文件分享平台 Docs.com 設有搜尋列,用戶只需輸入字詞便可搜尋文件,但資安專家 Kevin Beaumont 發現,只要搜尋 Password 等字眼,便能找到大量敏感文件,如安全設備的登入帳戶、借貸人的個人資料、醫療記錄等。

 

縱使情況大多是因為用戶不為意上傳至 Docs.com 的文件是預設公開,但微軟得悉事件後曾一度移除搜尋列,但現在已回復,不過 Google 和 Bing 搜尋器如果已把文件加入索引的話,外人仍有機會查到。微軟其後發聲明稱,他們已為無意中披露敏感資料的用戶提供協助,並建議其他用戶登入 Docs.com 檢視和更改文件權限。

 

Source : Ars Technica

 

Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。