Condividi
Docs.com

Tra le rivelazioni di WikiLeaks sull’attività di hackeraggio contro i dispositivi Apple e Android e le falle alle app di messaggistica istantanea quali Telegram e WhatsApp, ora è tempo di sollevare il velo su Docs.com, il servizio di Microsoft per condividere i propri documenti (testo, presentazioni, pdf, eccetera) gratuitamente.

In molti hanno lamentato come i livelli di sicurezza del servizio fossero carenti in quanto è molto semplice l’accesso ai dati sensibili degli utenti. Com’è possibile?

Le impostazioni di Docs.com

In questo caso, a differenza dei casi sopra menzionati, non si tratta né di falle né di attività di spionaggio, ma semplicemente delle impostazioni del servizio Docs.com.

Infatti, da quanto è stato rivelato da analisti che hanno verificato l’accaduto, i file caricati sulla piattaforma, per poi essere condivisi, sono considerati ‘pubblici’ (e non ‘privati’), in questo modo finiscono speditamente sui motori di ricerca che indicizzano questi documenti ed è possibile consultarli – con tutta la violazione della privacy del caso – su un motore di ricerca.

Il servizio Docs.com

Da quanto è stato mostrato con questa impostazione di Docs.com si può accedere a password, numeri di conto corrente, estratti conto, lettere di divorzio, documenti riservati di lavoro, numeri di telefono, eccetera. il tutto, come detto, con pochi click su un motore di ricerca, senza scomodare hacker professionisti. Al momento l’unica replica da parte di Microsoft è stata quella di disabilitare la funzione ‘ricerca’, ma i file risultano ancora presenti sui motori di ricerca.

Il problema nasce dal fatto che le impostazioni di default di Docs.com considerano pubblici e aperti a tutti i file caricati e per renderli privati bisogna selezionare l’apposita impostazione nelle ‘opzioni di visibilità’, ma nessuno aveva mai illustrato agli utenti questo aspetto del servizio. Da Microsoft assicurano che verranno presi dei provvedimenti spiegando in maniera chiara i passi da seguire per cambiare le impostazioni e proteggere i propri documenti.

Lascia una risposta