Oups : le site Microsoft expose des données sensibles

0
3
Oups : le site Microsoft expose des données sensibles
Oups : le site Microsoft expose des données sensibles

Ceux qui utilisent la plate-forme Office 365 connaissent certainement Docs.com, une plate-forme Microsoft pour le partage de documents publics. Cependant, devinez quelle est la chose la plus étrange à propos de ce service, contrairement à d’autres services, dans ce service, toutes les informations disponibles sont publiques (par défaut).

Oups : le site Microsoft expose des données sensibles

“Docs.com” c’est un service de stockage de documents Microsoft, sauf que, contrairement à d’autres services, toutes les informations disponibles sont publiques (par défaut). Des milliers d’utilisateurs ne connaissent pas cette fonctionnalité et partagent tout là-bas, comme les mots de passe, les cartes de citoyen, les détails des virements bancaires et bien plus de données confidentielles.

Ceux qui utilisent la plate-forme Office 365 connaissent certainement Docs.com, une plate-forme Microsoft pour le partage de documents publics. Cela signifie que si l’utilisateur place des informations sur cette plate-forme et ne modifie pas les autorisations, le monde entier pourra accéder à ces documents. Des milliers d’utilisateurs ont partagé des informations sur cette plate-forme, mais ils ne savent pas comment fonctionne le service (c’est-à-dire que tout ce qu’ils entrent là-bas, cela reste public par défaut).

Pour « faciliter la vie » de ceux qui recherchent des informations confidentielles, le service propose un moteur de recherche et de multiples filtres. Après avoir été alerté de la présence d’informations publiques sensibles, le géant de la technologie Microsoft a supprimé la fonction dimanche dernier mais a déjà redémarré.

Les informations fournies sur cette plate-forme appartiennent aux utilisateurs du monde entier, mais en filtrant à travers quelques pays comme l’Inde, nous pouvons prouver qu’il existe de nombreux documents personnels allant des cartes de citoyen, preuve de paiement, virements bancaires, etc. Donc, si vous utilisez cette plate-forme, alors simplement revérifiez ou validez que vous n’avez pas d’informations sensibles partagées avec le monde.

Alors, que penses-tu de cela? Partagez simplement vos points de vue et vos pensées dans la section des commentaires ci-dessous.

LEAVE A REPLY

Please enter your comment!
Please enter your name here