Gebruikers lekken per ongeluk vertrouwelijke bestanden via Docs.com
Het online bestandenplatform van Microsoft laat toe om bestanden publiek of privé te delen. Maar veel gebruikers lijken het onderscheid niet te kennen en zetten zo onbewust gevoelige informatie online.
Docs.com is een platform waar gebruikers Worddocumenten, powerpoints, PDF’s, OneNote- en Excelbestanden kunnen delen. Dat kan voor specifieke groepen, via een unieke link, maar ook door het bestand publiek te maken zodat anderen er naar kunnen zoeken.
Dat laatste lijkt niet voor iedereen even duidelijk. Zo ontdekte securityspecialist Kevin Beaumont via de zoekmachine van Docs.com dat een groot aantal gebruikers bestanden deelt die duidelijk vertrouwelijk zijn. Onder meer ingevulde echtscheidingsformulieren en informatie over opgeloste incidenten bij een helpdesk zijn vlot te vinden.
You can probably see where I’m going with this and https://t.co/3TC07CB8gE. pic.twitter.com/zCJAcNNx3a
— Kevin Beaumont (@GossiTheDog) 25 maart 2017
Je kan jouw keuzes op elk moment wijzigen door onderaan de site op "Cookie-instellingen" te klikken."
Het gaat voor alle duidelijkheid niet om een hack of een datalek, maar om gebruikers die hun bestand online publiceren en mogelijk niet beseffen dat het voor eender wie opvraagbaar is. Maar Docs.com beschikt ook over een zoekfunctie wat het zeer eenvoudig maakt om te zoeken naar openbare bestanden met woorden als ‘password’, ‘vertrouwelijk’.
Volgens The Register heeft Microsoft de zoekfunctie intussen aangepast. Al kunnen we op het moment van schrijven nog steeds onder meer een voorbeeldcontract tussen twee Belgische bedrijven en een adressenlijst terugvinden die waarschijnlijk niet voor het grote publiek bestemd zijn. Daarom is het aan te raden dat iedereen die ooit Docs.com gebruikte zelf nakijkt of gedeelde documenten niet zomaar openbaar worden gedeeld.
Fout opgemerkt of meer nieuws? Meld het hier