Atenção aos arquivos que você disponibilizar na plataforma Docs.com da Microsoft

Hoje, 14:49



O Docs.com é um serviço de armazenamento de documentos de Microsoft, só que, ao contrário de outros serviços, toda a informação que por ali é disponibilizada é pública (por omissão).



Milhares de utilizadores desconhecem essa característica e por lá partilham de tudo… password, cartões de cidadão, transferências bancárias, etc.







Quem usa a plataforma Office 365 certamente conhece e o Docs.com, uma plataforma da Microsoft para partilha pública de documentos. Isto quer dizer que se o utilizador colocar informação nesta plataforma e não alterar as permissões, o mundo inteiro vai conseguir aceder a esses documentos. Milhares utilizadores têm vindo a partilhar informação nessa plataforma mas não sabem como o serviço funciona (ou seja, tudo o que lá meterem, é público).



Para “facilitar a vida” de quem procura informação confidencial, o serviço disponibiliza um motor de pesquisa e vários filtros. Depois de ser alertada para a presença de informação sensível pública, a Microsoft removeu a função no passado domingo mas já voltou a repor.







A informação disponibilizada nesta plataforma pertence a utilizadores à escala mundial mas filtrando por Portugal podemos comprovar que há muitos documentos pessoais que vão desde cartões de cidadão, comprovativos de pagamento, transferências bancárias, etc. Se usa esta plataforma, valide já se não tem informação sensível partilhada ao mundo



Obs.: Ainda há a falha por parte dos usuários brasileiros por não configurar o acesso aos documentos, fiz uma rápida busca e tive acesso a extrato~saldo bancário, dados de documentos pessoais, planilha de controle do orçamento familiar, entrada de seguro desemprego e até termo de rescisão de contrato de trabalho!

https://docs.com/user937814/4950/entrada-no-seguro-desemprego

https://docs.com/ti-log-service-ltda/5401/termo-de-quitacao-de-rescisao-de-contrato-de



Fonte:

