Docs.com: prywatne dokumenty głupio udostępnione w chmurze Microsoftu
Z usługi Docs.com wypłynęły do publicznego Internetu milionydokumentów, w tym poufnych, zawierających wrażliwe dla ichwłaścicieli dane. Po raz kolejny można się przekonać, żeprzechowywanie niezaszyfrowanych, a ważnych dokumentów w chmurze totaki sobie pomysł. Bezpieczeństwo nie zawsze bowiem wiąże się zlukami w oprogramowaniu. Czasem chodzi po prostu o bezmyślnośćprojektantów i ignorancję użytkowników. Jak zejdą się razem –katastrofa murowana.
27.03.2017 11:27
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Docs.com, należący do Microsoftu serwis mający służyćprezentacji dokumentów Worda, Excela, PowerPointa czy OneNote, odswojego debiutu w 2015 roku wyposażony był w wyszukiwarkę,pozwalającą każdemu znaleźć w jego zasobach to, co gointeresuje. Od początku zresztą deklarowano, że serwis ma byćzoptymalizowany pod kątem wyszukiwarek, służyć przede wszystkimdo publicznego przedstawiania informacji.
A co, jeśli te informacje nigdy nie powinny być publiczne?Oczywiście po wgraniu pliku, można było ustawić w jego opcjachudostępniania, by pozostał prywatny. Sęk w tym, że ludzienajwyraźniej tego nie zrozumieli tego. Domyślnie upubliczniono wten sposób miliony dokumentów, zawierających poufne treści,włącznie ze strategicznymi analizami biznesowymi, rachunkami,numerami dokumentów, wyrokami sądowymi, ugodami rozwodowymi, anawet hasłami do serwisów internetowych i numerami kartkredytowych. Wszystko to do znalezienia nie tylko przez wbudowanąwyszukiwarkę Docs.com, ale też inne wyszukiwarki, które dokumentyte zachowały w swoim cache.
Łatwo oczywiście śmiać się z ignorancji użytkownikówDocs.com, tyle że mają oni coś na swoje usprawiedliwienie.Korzystając z chmury Office 365 przyzwyczaili się, że dokumentytworzone w Wordzie czy Excelu Online domyślnie są prywatne, chybaże zostaną celowo udostępnione. Dla kogoś, kto dokładnie niewczytał się w instrukcję używania Docs.com, fakt że wgranydokument jest dostępny publicznie, mógł być zaskoczeniem.
Gdy w ostatni weekend zrobiło się głośno, że można wDocs.com znaleźć mnóstwo wrażliwych informacji, Microsoftzareagował usunięciem po cichu wyszukiwarki z serwisu. Ruch o tyledesperacki, co absurdalny – w cache Google (przy szukaniu zzawężeniem do domeny site:docs.com) znajdziemy wszystko to, co byłowcześniej do znalezienia przez serwisową wyszukiwarkę. Jaknaprawić ignorancję użytkowników? Chyba od początku trzebazakładać, że nie będą wiedzieli, co robią, i tak projektowaćpopularne usługi, by jak najmniej mogli sobie zaszkodzić zdomyślnymi ustawieniami.
