0
本文作者: 张驰 | 2017-03-27 09:03 |
雷锋网消息,据ADNet报道,本周末微软悄悄删除了其文档共享站点Docs.com上的搜索功能,因为这一 功能允许任何人搜索数百万个包含敏感及个人信息的文件。
本周末,有用户开始在Twitter上抱怨称,任何人都可以使用Docs.com的搜索框,浏览存储在那里的公开文档和文件,而这些文件往往很明显是私密性的。
ZDNet查阅相关文件后发现,用户曝光的文件中包含密码列表,工作接受证明信,投资组合,离婚结算协议和信用卡对账单等,其中一些还包含社会保障,驾驶执照号,日期出生,电话号码,电子邮件和邮政地址等。
随后,微软在周末晚些时候删除了该网站的搜索功能。不过仍有用户反应,这些文件仍然缓存在Google的搜索结果中,而微软自己的搜索引擎Bing也可以搜索到。
至于事件原因,很明显微软并没有遭受数据泄露事故,而是用户无意中将自己的数据暴露。因为所有文件都将由用户自己上传,但Docs.com的文档默认上传设置是公开的,可能少有用户意识到这种情况。
微软的另一个服务,Word和Excel的在线创建或编辑,其中的文件默认就是不公开的。
整个事件应该怪谁,可能取决于你如何看待。
微软的一位发言人表示,公司正在“采取措施帮助那些可能无意中发布了敏感信息用户”,并建议用户登录帐户,查看和更新设置。
雷峰网版权文章,未经授权禁止转载。详情见转载须知。