Docs.com: prywatne dokumenty głupio udostępnione w chmurze Microsoftu
Z usługi Docs.com wypłynęły do publicznego Internetu milionydokumentów, w tym poufnych, zawierających wrażliwe dla ichwłaścicieli dane. Po raz kolejny można się przekonać, żeprzechowywanie niezaszyfrowanych, a ważnych dokumentów w chmurze totaki sobie pomysł. Bezpieczeństwo nie zawsze bowiem wiąże się zlukami w oprogramowaniu. Czasem chodzi po prostu o bezmyślnośćprojektantów i ignorancję użytkowników. Jak zejdą się razem –katastrofa murowana.
Docs.com, należący do Microsoftu serwis mający służyćprezentacji dokumentów Worda, Excela, PowerPointa czy OneNote, odswojego debiutu w 2015 roku wyposażony był w wyszukiwarkę,pozwalającą każdemu znaleźć w jego zasobach to, co gointeresuje. Od początku zresztą deklarowano, że serwis ma byćzoptymalizowany pod kątem wyszukiwarek, służyć przede wszystkimdo publicznego przedstawiania informacji.
A co, jeśli te informacje nigdy nie powinny być publiczne?Oczywiście po wgraniu pliku, można było ustawić w jego opcjachudostępniania, by pozostał prywatny. Sęk w tym, że ludzienajwyraźniej tego nie zrozumieli tego. Domyślnie upubliczniono wten sposób miliony dokumentów, zawierających poufne treści,włącznie ze strategicznymi analizami biznesowymi, rachunkami,numerami dokumentów, wyrokami sądowymi, ugodami rozwodowymi, anawet hasłami do serwisów internetowych i numerami kartkredytowych. Wszystko to do znalezienia nie tylko przez wbudowanąwyszukiwarkę Docs.com, ale też inne wyszukiwarki, które dokumentyte zachowały w swoim cache.
Łatwo oczywiście śmiać się z ignorancji użytkownikówDocs.com, tyle że mają oni coś na swoje usprawiedliwienie.Korzystając z chmury Office 365 przyzwyczaili się, że dokumentytworzone w Wordzie czy Excelu Online domyślnie są prywatne, chybaże zostaną celowo udostępnione. Dla kogoś, kto dokładnie niewczytał się w instrukcję używania Docs.com, fakt że wgranydokument jest dostępny publicznie, mógł być zaskoczeniem.
Gdy w ostatni weekend zrobiło się głośno, że można wDocs.com znaleźć mnóstwo wrażliwych informacji, Microsoftzareagował usunięciem po cichu wyszukiwarki z serwisu. Ruch o tyledesperacki, co absurdalny – w cache Google (przy szukaniu zzawężeniem do domeny site:docs.com) znajdziemy wszystko to, co byłowcześniej do znalezienia przez serwisową wyszukiwarkę. Jaknaprawić ignorancję użytkowników? Chyba od początku trzebazakładać, że nie będą wiedzieli, co robią, i tak projektowaćpopularne usługi, by jak najmniej mogli sobie zaszkodzić zdomyślnymi ustawieniami.
