r   e   k   l   a   m   a
r   e   k   l   a   m   a

Docs.com: prywatne dokumenty głupio udostępnione w chmurze Microsoftu

Strona główna AktualnościBEZPIECZEŃSTWO

Z usługi Docs.com wypłynęły do publicznego Internetu miliony dokumentów, w tym poufnych, zawierających wrażliwe dla ich właścicieli dane. Po raz kolejny można się przekonać, że przechowywanie niezaszyfrowanych, a ważnych dokumentów w chmurze to taki sobie pomysł. Bezpieczeństwo nie zawsze bowiem wiąże się z lukami w oprogramowaniu. Czasem chodzi po prostu o bezmyślność projektantów i ignorancję użytkowników. Jak zejdą się razem – katastrofa murowana.

Docs.com, należący do Microsoftu serwis mający służyć prezentacji dokumentów Worda, Excela, PowerPointa czy OneNote, od swojego debiutu w 2015 roku wyposażony był w wyszukiwarkę, pozwalającą każdemu znaleźć w jego zasobach to, co go interesuje. Od początku zresztą deklarowano, że serwis ma być zoptymalizowany pod kątem wyszukiwarek, służyć przede wszystkim do publicznego przedstawiania informacji.

A co, jeśli te informacje nigdy nie powinny być publiczne? Oczywiście po wgraniu pliku, można było ustawić w jego opcjach udostępniania, by pozostał prywatny. Sęk w tym, że ludzie najwyraźniej tego nie zrozumieli tego. Domyślnie upubliczniono w ten sposób miliony dokumentów, zawierających poufne treści, włącznie ze strategicznymi analizami biznesowymi, rachunkami, numerami dokumentów, wyrokami sądowymi, ugodami rozwodowymi, a nawet hasłami do serwisów internetowych i numerami kart kredytowych. Wszystko to do znalezienia nie tylko przez wbudowaną wyszukiwarkę Docs.com, ale też inne wyszukiwarki, które dokumenty te zachowały w swoim cache.

r   e   k   l   a   m   a

Łatwo oczywiście śmiać się z ignorancji użytkowników Docs.com, tyle że mają oni coś na swoje usprawiedliwienie. Korzystając z chmury Office 365 przyzwyczaili się, że dokumenty tworzone w Wordzie czy Excelu Online domyślnie są prywatne, chyba że zostaną celowo udostępnione. Dla kogoś, kto dokładnie nie wczytał się w instrukcję używania Docs.com, fakt że wgrany dokument jest dostępny publicznie, mógł być zaskoczeniem.

Gdy w ostatni weekend zrobiło się głośno, że można w Docs.com znaleźć mnóstwo wrażliwych informacji, Microsoft zareagował usunięciem po cichu wyszukiwarki z serwisu. Ruch o tyle desperacki, co absurdalny – w cache Google (przy szukaniu z zawężeniem do domeny site:docs.com) znajdziemy wszystko to, co było wcześniej do znalezienia przez serwisową wyszukiwarkę. Jak naprawić ignorancję użytkowników? Chyba od początku trzeba zakładać, że nie będą wiedzieli, co robią, i tak projektować popularne usługi, by jak najmniej mogli sobie zaszkodzić z domyślnymi ustawieniami.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.