Powered By Blogger

Rechercher sur ce blogue

dimanche 30 avril 2017

Docs.com de Microsoft expose des fichiers sensibles





Sécurité : Le service de partage de documents de Microsoft, Docs.com, a été mis en cause par des experts en sécurité pour la mise à disposition de nombreux fichiers sensibles et personnels.

Microsoft a retiré une fonctionnalité de son site de partage de documents, Docs.com. Cette fonction permettait à n’importe qui de lancer des recherches sur les millions de fichiers hébergés sur le service, dont des documents personnels.
Des utilisateurs se sont émus, notamment sur Twitter, que n’importe qui pouvait utiliser la boîte de recherche pour naviguer à travers les documents accessibles au public et les fichiers stockés sur le site, qui devaient clairement rester privés.
Parmi les dossiers examinés par ZDNet, et qui ont été vus par d'autres internautes, on trouve des listes de mots de passe, des lettres d’embauche, des portefeuilles de placement, des règlements de divorce et des relevés de cartes de crédit – certains des documents contiennent des numéros de sécurité sociale et de permis de conduire, des dates de naissance, numéros de téléphone et adresses postales.
Microsoft a supprimé la fonctionnalité de recherche du site tard samedi, mais d'autres ont observé que les fichiers étaient toujours mis en cache dans les résultats de recherche de Google, ainsi que sur le propre moteur de recherche de Microsoft, Bing.
Nous ne publions ni ne fournissons aucun lien vers ces documents ou fichiers.
À l'ère des vols et fuites de données, cet incident relève uniquement des paramètres du service Docs.com. Microsoft n'a pas fait l’objet d’une intrusion et d’une fuite de données, même si  ses utilisateurs voient leurs données exposées.
Qui est à blâmer ? C’est une question de point de vue. Tous les documents auraient été téléchargés par leurs propriétaires. Mais ceux-ci n'auraient visiblement pas réalisé que chaque document pouvait être rendu public. Par défaut, ce paramètre est activé sur les fichiers créés ou modifiés avec Word et Excel Online.
Mais les efforts de Microsoft pour retirer la fonctionnalité de recherche montrent que l’éditeur prend une part de responsabilité.
Un porte-parole de Microsoft a déclaré que la compagnie prenait « des mesures pour aider ceux qui peuvent avoir par inadvertance publié des documents avec des informations sensibles". La firme conseille aux utilisateurs d'examiner et de mettre à jour leurs paramètres en se connectant à leur compte.

Source.:

Aucun commentaire: