Пользователи Microsoft Office 365 сливают засекреченные документы в Сеть, потому что не понимают, как работает функция "поделиться" в облачном пакете офисных приложений, пишет Computing. Пароли и информация о здоровье были среди документов, найденных через Docs.com — элемент поисковой системы онлайн-пакета Microsoft Office.
Microsoft уже заявила, что «работает» над решением проблемы. Компания убрала окно поиска с docs.com, но потом оно снова появилось без исправления этой ошибки. В заявлении Microsoft говорится: «В рамках нашего обязательства защищать клиентов мы предпринимаем шаги, чтобы помочь тем, кто может случайно опубликовать документы с конфиденциальной информацией. Клиенты могут просмотреть и обновить свои настройки, войдя в свою учетную запись на www.docs .com".
Проблема заключается в том, как обрабатывается общий доступ к документам. По умолчанию, общий доступ к документу предоставляется всем и каждому, поэтому он может легко подвергнуться публичному индексированию. Чтобы поделиться с закрытой группой, вы должны отдельно указать группу или конкретных лиц из нее. То же самое касается других файлообменников, таких как Dropbox и «Google Диск», но они, похоже, передают информацию по-разному.
Согласно BBC, дальнейшее исследование показало, что эта информация не только остается в свободном доступе, но и кэшируется как на Google, так и на Bing, и доступна даже после удаления.
Данные, в т.ч. номера государственной и социальной страховок, банковские реквизиты и пароли, были среди документов, найденных сообществом "белых хакеров", которые начали исследовать уязвимости после того, как архитектор ПО в сфере безопасности Кевин Бомонт их обнаружил.