不少人都會把文件上傳至雲端方便分享,但如果設定不當便會導致資料流出。日前有資訊安全專家發現,只要在微軟的文件分享平台 Docs.com 搜尋 Password 等字眼就可搜尋到敏感文件。
微軟的文件分享平台 Docs.com 設有搜尋列,用戶只需輸入字詞便可搜尋文件,但資安專家 Kevin Beaumont 發現,只要搜尋 Password 等字眼,便能找到大量敏感文件,如安全設備的登入帳戶、借貸人的個人資料、醫療記錄等。
You can probably see where I'm going with this and https://t.co/3TC07CB8gE. pic.twitter.com/zCJAcNNx3a
— Kevin Beaumont (@GossiTheDog) March 25, 2017
縱使情況大多是因為用戶不為意上傳至 Docs.com 的文件是預設公開,但微軟得悉事件後曾一度移除搜尋列,但現在已回復,不過 Google 和 Bing 搜尋器如果已把文件加入索引的話,外人仍有機會查到。微軟其後發聲明稱,他們已為無意中披露敏感資料的用戶提供協助,並建議其他用戶登入 Docs.com 檢視和更改文件權限。
Source : Ars Technica
