Breaking News

นักวิจัยด้านความปลอดภัยพบผู้ใช้จำนวนมากอาจแชร์เอกสารจาก Office 365 ไปบน docs.com โดยไม่รู้ตัว

Office 365 นั้นเปิดให้ผู้ใช้บริการทั้งแบบองค์กรและส่วนตัวแชร์เอกสารแบบสาธารณะได้ผ่านเว็บไซต์ docs.com ซึ่งอนุญาตให้ผู้เข้าชม search, download, และ bookmark ไฟล์ได้ และบนเว็บไซต์นี้เองที่ Kevin Beaumont นักวิจัยด้านความปลอดภัยพบเอกสารซึ่งมีข้อมูลลับและข้อมูลความเป็นส่วนตัวจำนวนมาก

เว็บไซต์ Ars Technica ตั้งข้อสันนิษฐานว่าผู้ใช้บริการ Office 365 จำนวนมากอัพโหลดเอกสารขึ้น docs.com เพื่อส่งเอกสารต่อไปยังเพื่อนร่วมงานหรือคนอื่นๆนอกองค์กร โดยไม่รู้ตัวว่าเอกสารเหล่านั้นสามารถถูกค้นหาได้ผ่านช่องค้นหาหน้าเว็บไซต์อย่างง่ายดาย ด้วยการพิมพ์คำค้นหาเช่น “confidential”

เพียงไม่กี่ชั่วโมงหลัง Kevin เจอความสามารถดังกล่าวของช่องค้นหานี้ เขาและนักวิจัยด้านความปลอดภัยคนอื่นๆได้ค้นพบเอกสารจำนวนมากที่เป็นเอกสารลับและมีข้อมูลความเป็นส่วนตัวของผู้ใช้ เช่น เอกสารที่มีชื่อ login และ password เข้าระบบ เอกสารที่มีข้อมูลชื่อ ที่อยู่ เลขประกันสังคม เลขบัญชีธนาคาร อีเมล์ และเบอร์โทรศัพท์ เอกสารข้อมูลทางการแพทย์ของผู้ป่วยที่มีรูปภาพและรหัสผ่านสำหรับเข้าระบบ เป็นต้น

เบื้องต้นหลังทราบข่าว Microsoft ได้มีการระงับช่องค้นหาเป็นระยะเวลาสั้นๆก่อนจะนำมันกลับขึ้นมาอีกครั้ง และโดยล่าสุดยังสามารถค้นหาเอกสารผ่านช่องค้นหาหน้าเว็บและ search engine อย่าง google และ bing ได้อยู่ โฆษกของไมโครซอฟต์ได้แถลงกับ Ars ว่ากำลังดำเนินการให้ความช่วยเหลือผู้ใช้ที่ได้อัพโหลดเอกสารที่มีข้อมูลลับโดยไม่รู้ตัว และแนะนำให้ผู้ใช้เข้าไปเปลี่ยนแปลงการตั้งค่าความเป็นส่วนตัวได้ในเว็บไซต์ www.docs.com

 

ที่มา: https://arstechnica.com/security/2017/03/doxed-by-microsofts-docs-com-users-unwittingly-shared-sensitive-docs-publicly/



Check Also

[Video Webinar] Secure Remote Workforce with Fortinet

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย Fortinet Webinar เรื่อง “Secure Remote Workforce with Fortinet” พร้อมสาธิตการนำ FortiGate, FortiClient และ FortiToken มาใช้ทำ …

Alcatel-Lucent Enterprise พร้อมช่วยธุรกิจไทย สื่อสารในช่วงวิกฤตได้โดยไม่มีค่าใช้จ่าย พร้อมมั่นใจความปลอดภัยของข้อมูลด้วยมาตรฐาน GPDR และ ISO-27001

ท่ามกลางวิกฤตโรคระบาดในครั้งนี้ ทีมงาน TechTalkThai ได้มีโอกาสพูดคุยกับคุณสาธิต พันธ์ไพศาล ผู้ดำรงตำแหน่ง Country Manager ของ Alcatel-Lucent Enterprise ประจำประเทศไทย ที่ได้มีโอกาสเข้าไปช่วยเหลือให้ธุรกิจองค์กรหลายแห่งในไทย ยังคงทำการสื่อสารเพื่อให้ธุรกิจยังคงดำเนินต่อไปได้แม้จะต้องปรับไปใช้นโยบาย Work from Home โดยยังคงมีความมั่นคงปลอดภัยสูง ตอบโจทย์การทำ PDPA ด้วยมาตรฐาน GPDR (General Data Protection Regulation) และ ISO-27001และไม่มีค่าใช้จ่ายใดๆ เนื่องจาก Alcatel-Lucent Enterprise เปิดให้ใช้งานโซลูชันด้าน Enterprise Collaboration ฟรีโดยไม่จำกัดจำนวนผู้ใช้งานเป็นเวลานานถึง 3 เดือน พร้อมทั้งแบ่งปันบทเรียนและวิสัยทัศน์สำหรับธุรกิจองค์กรในการฝ่าฟันวิกฤตครั้งนี้ไปด้วยกัน