Microsofts Dokumenten-Sharing-Plattform gibt u.U. Kennwörter preis
Wer Microsofts Dokumenten-Sharing Plattform docs.com nutzt, um seine Office-dokumente mit anderen zu teilen, gibt möglicherweise mehr Daten öffentlich preis als ihm lieb sein könnte. Möglicherweise liegt dies daran, dass den betroffenen Nutzern nicht bewusst ist, dass docs.com eine öffentliche Plattform ist, in der jedermann Einsicht auf alle Dokumente erhalten kann.
Eigentlich ein Tool zum korrigieren von Officedokumenten
Entwickelt wurde docs.com von Microsoft, um Fehler (z.B. Tippfehler oder Ungenauigkeiten bei Formulierungen) in Officedokumenten durch andere Anwender korrigieren zu lassen - an sich eine gute Idee. Leider war (und ist ) den Nutzern wohl nicht bewusst, dass jedes Dokument, das auf diese Plattform hochgeladen wurde, öffentlich von jedermann einsehbar ist. Zusätzlich sind alle Dokumente durchsuchbar, so dass es Kriminellen sehr leichtgemacht wurde, sensible Informationen (Passwörter, Zugangsdaten, Adressen, etc.) zu erhalten.
Ab sofort Zustimmung erforderlich
Microsoft hat reagiert - ab sofort ist nun die explizite Erlaubnis notwendig, um Dokumente zu teilen. Zusätzlich sollten Nutzer, die bisher Ihre Dokumente auf docs.com veröffentlichen, in Ihr Konto einloggen und die neuen Einstellungen aktualisieren, so dass ihre Dokumente besser geschützt sind.
Ob die öffentliche Suchfunktion noch immer funktioniert und so Dokumente mit Zugangsdaten, Adressen, Sozialversicherungsnummern oder Zeugnissen noch immer gefunden und heruntergeladen werden können, ist derzeit ungeklärt.
Fazit:
Wer Dokumente öffentlich freigibt (ob nun auf öffentlichen Plattformen oder auf dem eigenen Server), sollte besser zweimal prüfen, ob die freigegebenen Dokumente sensible Informationen wie etwa Passwörter oder andere Zugangsdaten enthalten