fermer
Microsoft

Microsoft expose accidentellement les fichiers personnels des utilisateurs

La plateforme de partage de documents intégrée à la suite de productivité Office de Microsoft, Docs.com, a accidentellement exposé des fichiers des utilisateurs, censés être privés. Selon les premières informations concernant cet incident, la fonctionnalité de recherche disponible sur Docs.com affichait des documents qui n’étaient pas configurés pour être publics. Microsoft a rapidement reconnu le problème, et a supprimé la boîte de recherche pour protéger ses utilisateurs.

Et pourtant, certains des documents rendus publics sont restés disponibles par d’autres moyens, y compris les résultats de cache de Google, et même le propre moteur de recherche Bing de Microsoft.

Microsoft doit fournir des explications sur ce qui a mal tourné, et comment les fichiers privés des utilisateurs ont fini par être accessibles au grand public. Mais, il y a de fortes chances que ceci soit simplement un accident, et qu’aucun hack ne soit impliqué dans ce processus.

Des relevés de cartes de crédit exposés

Il semble que parmi les documents qui ont été exposés, il y avait aussi des listes de mots de passe, des relevés de carte de crédit et d’autres documents sensibles qui incluent des renseignements personnels tels que les numéros de sécurité sociale, les dates de naissance, les adresses et le numéro de permis de conduire.

Par défaut, l’option de partage Docs.com est configurée sur « public », ce qui signifie que les utilisateurs doivent manuellement rendre leurs fichiers privés s’ils ne veulent pas que d’autres personnes y aient accès. Cependant, les rendre disponibles dans les résultats de recherche expose les utilisateurs au vol d’identité. Ainsi, les utilisateurs qui pensent qu’ils pourraient être touchés par cette erreur devraient entrer en contact avec Microsoft.

Le simple fait que la firme de Redmond a réagi rapidement et a supprimé la fonctionnalité de recherche est la preuve vivante que l’accès à ces documents n’était pas censé se produire. Dans le cas où vous vous posez la question, le service Docs.com est uniquement destiné à aider à partager des documents en utilisant une approche sociale incluant des pages et des profils personnalisés. Reste à savoir pourquoi de telles informations transitent sur la plateforme…

Tags : Docs.comsécurité
Yohann Poiron

The author Yohann Poiron

J’ai fondé le BlogNT en 2010. Autodidacte en matière de développement de sites en PHP, j’ai toujours poussé ma curiosité sur les sujets et les actualités du Web. Je suis actuellement engagé en tant qu’architecte interopérabilité.