นักวิจัยด้านความปลอดภัยพบผู้ใช้จำนวนมากอาจแชร์เอกสารจาก Office 365 ไปบน docs.com โดยไม่รู้ตัว

Office 365 นั้นเปิดให้ผู้ใช้บริการทั้งแบบองค์กรและส่วนตัวแชร์เอกสารแบบสาธารณะได้ผ่านเว็บไซต์ docs.com ซึ่งอนุญาตให้ผู้เข้าชม search, download, และ bookmark ไฟล์ได้ และบนเว็บไซต์นี้เองที่ Kevin Beaumont นักวิจัยด้านความปลอดภัยพบเอกสารซึ่งมีข้อมูลลับและข้อมูลความเป็นส่วนตัวจำนวนมาก

เว็บไซต์ Ars Technica ตั้งข้อสันนิษฐานว่าผู้ใช้บริการ Office 365 จำนวนมากอัพโหลดเอกสารขึ้น docs.com เพื่อส่งเอกสารต่อไปยังเพื่อนร่วมงานหรือคนอื่นๆนอกองค์กร โดยไม่รู้ตัวว่าเอกสารเหล่านั้นสามารถถูกค้นหาได้ผ่านช่องค้นหาหน้าเว็บไซต์อย่างง่ายดาย ด้วยการพิมพ์คำค้นหาเช่น “confidential”

เพียงไม่กี่ชั่วโมงหลัง Kevin เจอความสามารถดังกล่าวของช่องค้นหานี้ เขาและนักวิจัยด้านความปลอดภัยคนอื่นๆได้ค้นพบเอกสารจำนวนมากที่เป็นเอกสารลับและมีข้อมูลความเป็นส่วนตัวของผู้ใช้ เช่น เอกสารที่มีชื่อ login และ password เข้าระบบ เอกสารที่มีข้อมูลชื่อ ที่อยู่ เลขประกันสังคม เลขบัญชีธนาคาร อีเมล์ และเบอร์โทรศัพท์ เอกสารข้อมูลทางการแพทย์ของผู้ป่วยที่มีรูปภาพและรหัสผ่านสำหรับเข้าระบบ เป็นต้น

เบื้องต้นหลังทราบข่าว Microsoft ได้มีการระงับช่องค้นหาเป็นระยะเวลาสั้นๆก่อนจะนำมันกลับขึ้นมาอีกครั้ง และโดยล่าสุดยังสามารถค้นหาเอกสารผ่านช่องค้นหาหน้าเว็บและ search engine อย่าง google และ bing ได้อยู่ โฆษกของไมโครซอฟต์ได้แถลงกับ Ars ว่ากำลังดำเนินการให้ความช่วยเหลือผู้ใช้ที่ได้อัพโหลดเอกสารที่มีข้อมูลลับโดยไม่รู้ตัว และแนะนำให้ผู้ใช้เข้าไปเปลี่ยนแปลงการตั้งค่าความเป็นส่วนตัวได้ในเว็บไซต์ www.docs.com

 

ที่มา: https://arstechnica.com/security/2017/03/doxed-by-microsofts-docs-com-users-unwittingly-shared-sensitive-docs-publicly/


Check Also

บริหารองค์กรได้เหนือชั้นกว่าด้วยระบบ Data Center ยุคใหม่กับ VxRail

มารู้จักกับ VxRail Hyper-Converged อุปกรณ์ที่ช่วยให้องค์กรจัดการระบบ Server, Storage และ Softwareได้ง่าย ครบจบในที่เดียว

Sponsored Webinar: สาธิตการใช้ระบบ Poly Collaboration เพื่อการประชุมออนไลน์แห่งอนาคต [วิดีโอ]

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Sponsored Webinar เรื่อง “Plantronics & Polycom | Now Together as “Poly” – Power of …