O Docs.com, serviço gratuito de compartilhamento de documentos da Microsoft, tem um problema de segurança que é simples de ser resolvido — porém bem grave e com possíveis consequências bem negativas para os usuários.
Acontece que o sistema de busca do site é bastante preciso, pesquisando em toda a rede do serviço por arquivos armazenados de forma pública. Isso significa que uma série de documentos privados, com diferentes graus de sigilo e informações cadastrais, podem ser acessados tranquilamente por lá.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Contratos, correspondências, relatórios médicos, dados pessoais e até documentos contendo todas as senhas de um usuário foram encontrados na busca. O pior disso tudo? O processo é muito fácil e pode ser feito até acidentalmente, apenas digitando palavras-chave como "password" ou "account number" (número da conta) no campo de pesquisa.
You can probably see where I'm going with this and https://t.co/3TC07CB8gE. pic.twitter.com/zCJAcNNx3a
— Kevin Beaumont (@GossiTheDog) 25 de março de 2017
O que pode ter acontecido?
Vale ressaltar que isso não é resultado de algum ataque hacker ou um vazamento proposital. São duas as possibilidades: um possível erro de configuração no Docs.com que tornou a busca aberta a arquivos privados ou usuários desavisados que de fato armazenaram informações sensíveis de forma pública sem saber — seja por falta de atenção ou pelo fato de a interface do serviço não ser intuitiva a ponto de explicitar esse risco.
Se você tem um documento de texto por lá, recomendamos que você o apague e troque todos os códigos de acesso
De qualquer forma, se você tem um documento de texto por lá, recomendamos que você o apague e troque todos os códigos de acesso. Além disso, verifique se os seus arquivos mais privados estão assim configurados.
Ao site ZDNet, a empresa confirmou que está trabalhando no problema, mas não deu um prazo ou um motivo para a brecha aparecer. A Microsoft havia removido a ferramenta de busca no domingo (26), mas colocou a pesquisa novamente no ar — ainda com os documentos em aberto.
Resposta da Microsoft
A Microsoft enviou o seguinte comunicado ao TecMundo: "O Docs.com permite que os clientes mostrem e compartilhem seus documentos com o mundo, e estamos tomando medidas para ajudar os clientes que podem ter inadvertidamente publicado documentos com informações confidenciais".
Em outras palavras, parece que o problema é mesmo na hora de salvar o arquivo no sistema e marcar sem querer a opção pública — e a empresa está trabalhando em algo para mudar isso.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
![Imagem de: Home office: 53 vagas para trabalho remoto internacional [22/11]](https://tm.ibxk.com.br/2024/11/21/21114602478288.jpg?ims=288x165)
