На Docs.com доступны для поиска конфиденциальные документы пользователей Office365

4c9ca7a4369c4f539b0e64e42f25337f.jpg
Docs.com с новым логотипом Doxs.com. Предложение ребрендинга от Кевина Бьюмона. Иллюстрация: Кевин Бьюмон

Docs.com — публичный хостинг документов для пользователей Office365. Не все пользователи Microsoft являются грамотными специалистами. Некоторые вообще не понимают, что делают. По неизвестной причине люди публикуют на публичном хостинге Docs.com свои конфиденциальные документы, в том числе списки паролей, номера социального страхования, детали SWIFT-кодов, банковские счета, инвестиционные портфели, бракоразводные соглашения, приглашения на работу и многое другое.

По едкому замечанию одного из специалистов, после такой истории с массовым «самодоксингом» уместно переименовать Docs.com в Doxs.com. Он даже нарисовал новый логотип (см. выше).
Через поисковую строку на сайте доступны файлы с паролями пользователей. На это первым обратил внимание британский архитектор систем безопасности Кевин Бьюмон (Kevin Beaumont). 25 марта 2017 года он написал об этом в своём твиттере — и информация пошла в массы. Люди стали искать на Docs.com открытые документы по разным ключевым словам, не только пароли.

Фрагменты некоторых конфиденциальных документов, которые найдены на Docs.com
59e8e84f01884d5faa3e70cb12b3aa82.jpg

9d53f1ec090c4df38ce0ac76995c65c7.jpg

8ddcab14d83d4c419c04d0eb2ead4d69.png

e2f5f284634f43e5a185f4aa82ef9a72.jpg

26 марта об этом случае массового самодоксинга, когда сотни или тысячи пользователей добровольно самостоятельно компрометируют самих себя, выкладывая свои документы, написало издание ZDNet.

Microsoft отреагировала быстро: она убрала поисковую строку с сайта Docs.com. Одновременно был блокирован ряд входящих ссылок и переходов по поиску Google и закрыт доступ к публичным документам. Но конфиденциальная информация попала в индекс всех поисковых систем, и документы всё ещё остались доступными для поиска. Это как раз такая ситуация, когда Bing приходит на помощь.

b595aca01114425287c4f15ff12d1d6f.jpg

К тому же, Microsoft заблокировала далеко не всю конфиденциальную информацию. Например, различные персональные медицинские записи остались в открытом доступе.

Очевидно, что некоторые пользователи Office365 и Docs.com случайно выложили свои документы в открытый доступ. Похоже, это довольно типичная ситуация для многих, ведь документов опубликовано немало. Может быть, кто-то хотел передать документ коллеге или родственнику, не подозревая, что вся информация индексируется поисковыми системами.

Среди самых необычных документов, найденных в первые дни массового доксинга — список логинов и паролей для множества устройств, включая металлоискатели и прочие приборы. Имена, адреса, номера социального страхования, номера банковских счетов, почтовые адреса и телефонные номера людей, список которых передают в работу коллекторному агентству для выбивания долгов. Медицинские данные, в том числе записи терапевта вместе с фотографиями пациента, и здесь учётные данные для входа в систему медицинских записей. Документ для регистрации нового сотрудника с инструкцией, как войти в местную локальную сеть в первый раз (с именем пользователя и паролем по умолчанию). Реальные логины и пароли, полученные по электронной почте от администратора и сохранённые как документы Word.

Это была настоящая кладезь персональной информации. Говорят, эти данные были открыты годами. На сайте постоянно появляется «свежак» от новых пользователей. Люди по-прежнему продолжают неумышленно выкладывать информацию в открытый доступ. Чтобы бороться с нечаянным само-доксингом, Microsoft ранее публиковала исправление безопасности, чтобы системные администраторы усложнили обычным пользователям интеграцию Office365 и Docs.com. Но пользователи всё равно упорно пробиваются и публикуют свои секреты на всеобщее обозрение.

К обеду 28 марта Microsoft вернула поисковую строку обратно. Сейчас она там опять работает. Сразу после этого компания дала комментарий для прессы: «Docs.com даёт возможность пользователям выставлять свои документы и делиться ими с миром. Как часть наших обязательств по защите пользователей, мы предпринимаем шаги для помощи тем, кто непреднамеренно опубликовал документы с конфиденциальной информацией. Пользователи могут пересмотреть и обновить свои настройки, зайдя в аккаунт на www.docs.com».

Microsoft признала, что множество её пользователей выставило некорректные настройки доступа к конфиденциальной информации. Компания закрыла доступ к тем документам, которые наиболее очевидно будут искать злоумышленники.

Вообще, с такими утечками информации можно бороться на упреждение. Если вы боитесь, что какая-то чувствительная информация о вас или вашей компании случайно попадёт в Интернет, то можно заблаговременно создать информер Google Alert, который немедленно пришлёт вам по электронной почте уведомление, что указанное ключевое слово проиндексировалось и встретилось в таком-то документе. По крайней мере, вы первым узнаете об утечке сразу же, как только она стала доступна для Google и поисковых запросов. Получив оперативную информацию, можно предпринять какие-то меры. Например, поменять пароли или кого-нибудь уволить.

© Geektimes