您是Docs.com用户吗?注意你的密码可能已经泄露了

  • 时间:
  • 浏览:1

微软的一位发言人表示,

本文作者:小二郎 

作为大家保护用户的承诺的一要素,大家正在采取法子帮助哪些可能性无意中发布了敏感信息的用户,用户们都需用通过登录www.docs.com的帐户来查看和更新大家的设置。

如你所知,哪些信息可谓是网络犯罪分子的“宝库”,都需用被用于非法目的,类式金融诈骗以及身份盗用等。

而且 坏消息是,近日,根据外媒报道,微软文档共享站点Docs.com上的搜索功能允许任何人搜索数百万个中含敏感及当时人信息的文件。

本文讲的是您是Docs.com用户吗?注意你的密码可能性可能性泄露了2015年8月,微软向大众用户推出了全球文档共享服务平台—Docs.com。通过该平台,用户可轻松向全球女网友分享Word、PowerPoint、Excel、PDF、Office Mix还有Sway文档。

据悉,Docs.com服务允许用户从当时人的本地电脑或OneDrive上传文档,上传文档后可通过短链接进行分享。你的好友可通过链接在网页中直接查看文档。除了分享单个文件外,用户还都需用创建文档集合,类式于为文档创建“相册集”,而且 都需用分享集合。

每次使用Web服务时,需用检查安全和隐私设置以处里许多问提再次居于。对于此次安全事件,还请检查您和您的同事否有有已将Docs.com上的信息共享标签设为公开。

至于事件意味 ,显然是用户无意中将敏感文件标记为公开文件,意味 微软搜索引擎发现了它们。安全研究人员发现许多问提后,微软可能性选折 暂时关闭了该网站的搜索功能。不幸的是,许多法子不够以删除互联网上可能性被意外分享出去的信息,可能性哪些中含敏感和当时人信息的文件仍然缓居于Google的搜索结果中,而微软当时人的搜索引擎Bing也都需用搜索到。

原文发布时间为:2017年3月29日

成千上万的用户可能性通过Docs.com意外地分享了当时人隐私数据,专家查阅相关文件后发现,用户曝光的文件中中含银行账户完正信息、密码列表、驾驶执照号、日期出生、电话号码、电子邮件、医疗记录、社会保障号码、投资组合甚至是离婚结算协议等。

本文来自云栖社区相互公司合作 伙伴嘶吼,了解相关信息都需用关注嘶吼网站。

微软提供的产品说明提到,Docs.com是一一个在线展厅,而且你收集和发布Word文档、Excel工作簿、PowerPoint和Office Mix演示文稿、OneNote笔记本、PDF文件、Sway story以及Minecraft worlds等,使用Docs.com,而且你轻松地与他人分享你的兴趣。你公开发布的任何内容都是显示在全球搜索引擎结果中,而你发布的有限可见性的内容都是会显示在搜索结果中,只有由拥有内容链接的人查看。同样,你发布的任何组织可见性内容也不会出显 在搜索结果中,只有拥没有你学校或组织工作账户的人员都需用登录查看。

 

本周末,一组安全专家决定对该服务进行分析,寻找深度隐私性信息。大家开使在文件和文档中搜索中含“密码”和“机密”等关键词,不幸的是,大家发现Microsoft有一一个名为https://t.co/3TC07CB8gE的网站,在那里Office 365客户都需用公开分享任何内容,它具有搜索功能。