Docs.com-gebruikers maken gevoelige documenten per ongeluk openbaar toegankelijk
Allerlei gevoelige documenten van Docs.com-gebruikers blijken openbaar toegankelijk te zijn en eenvoudig vindbaar via de zoekmachine van de website. Het gaat onder andere om documenten met paspoort- en creditcardgegevens, investeringsportfolio’s en scheidingsdocumenten. Microsoft heeft al laten weten maatregelen te zullen nemen om de documenten af te schermen.
Verschillende gebruikers maken op Twitter melding van persoonlijke documenten van andere gebruikers op Docs.com waar zij toegang toe hebben. Docs.com biedt de mogelijkheid documenten af te schermen voor andere gebruikers. Standaard wordt data echter openbaar toegankelijk gemaakt, iets waar veel gebruikers zich niet van bewust lijken te zijn. Deze werkwijze wijkt af van Word of Excel Online, waar opgeslagen documenten automatisch privé worden gemaakt en dus niet toegankelijk zijn voor derden.
Zoekmachine tijdelijk offline
Microsoft heeft in een reactie op de onrust de zoekmachine van Docs.com tijdelijk offline gehaald, zodat kwaadwillenden via deze weg geen documenten van Docs.com-gebruikers kunnen vinden. Inmiddels is deze zoekmachine weer beschikbaar. ZDNet merkt op dat de documenten ook zijn geïndexeerd door zoekmachines als Google en Microsoft’s Bing.
Een woordvoerder van Microsoft meldt tegenover ZDNet dat het bedrijf maatregelen neemt om gebruikers te helpen die per ongeluk documenten met gevoelige informatie hebben gepubliceerd. Het is niet duidelijk welke concrete maatregelen het bedrijf in gedachte heeft. Wel adviseert Microsoft gebruikers hun instellingen te controleren en indien nodig te updaten.
Meer over
Lees ook
Qualys CloudView voegt beveiliging toe voor Infrastructure as Code
Qualys maakt vandaag bekend dat het scannen van Infrastructure as Code (IaC) toevoegt aan zijn CloudView-applicatie. Met deze oplossing kunnen misconfiguraties al vroeg in de ontwikkelingscyclus ontdekt en verholpen worden. Dit voorkomt risico's in de productieomgeving.
Een mensgerichte aanpak is cruciaal voor cloudbeveiliging
Gebruikers, apps en data bevinden zich tegenwoordig vaak niet meer achter de veilige bedrijfsomgeving. Dit komt vooral doordat steeds meer mensen op afstand werken sinds de coronapandemie. Werknemers delen gevoelige data zonder toezicht. En cybercriminelen kunnen cloudaccounts van gebruikers compromitteren om geld en waardevolle data te stelen.
Olympiastadion Berlijn kiest Extreme Networks voor Wi-Fi-oplossingen
Extreme Networks, is geselecteerd als de officiële leverancier van Wi-Fi-oplossingen voor het historische Olympiastadion in Berlijn. In samenwerking met zijn partner PKN Datenkommunikations GmbH (PKN), en ter voorbereiding op het Europees Kampioenschap voetbal van 2024 (EURO 2024), implementeert Extreme een high-performance Wi-Fi 6-netwerk.