Сервис Docs.com делится документами слишком щедро

29.03.2017

Исследователь Кевин Бомон сообщил об опасности, которой подвергают себя пользователи сервиса Docs.com от Microsoft. Docs.com стартовал в 2010 году и является аналогом популярного Google.docs, запущенного на 4 года раньше. Сервис позволяет сохранять свои документы в облаке и делиться ими с другими пользователями. Но, как установил Кевин Бомон, Docs.com делится документами слишком уж щедро. Сервис снабжен функцией поиска, и исследователь обнаружил, что в поисковых результатах нередко оказываются явно конфиденциальные данные.

В результате проверки Бомон и несколько его коллег легко обнаружили с помощью поиска в Docs.com множество документов, не предназначенных для посторонних глаз. В их числе – сохраненные для памяти списки паролей пользователей, номера медицинских страховок и банковских счетов и даже несколько соглашений о разводах. Нетрудно понять, сколь ценной окажется такая добыча для киберпреступников. Эксперты полагают, что в ситуации повинны, прежде всего, сами пользователи, не потрудившиеся настроить ограниченный доступ к конфиденциальным документам. Однако часть вины лежит и на корпорации Microsoft, не доведшей до сведения пользователей, что все не защищенные такими настройками документы индексируются в поиске. Microsoft, впрочем, поспешила исправить ситуацию, временно отключив функцию поиска и дополнительно уведомив пользователей о необходимых мерах предосторожности. Однако Кевин Бомон уверяет, что конфиденциальные документы индексировались поисковыми системами Google, Yahoo и Bing и до сих пор могут быть найдены в кэше поисковиков.

Технический Центр Интернет

Тема:Безопасность