Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัย Kevin Beaumont ได้ค้นพบว่าที่หน้าเว็บไซต์ Docs.com ซึ่งเป็นเว็บไซต์ที่ใช้แสดงตัวอย่างของฟีเจอร์และการใช้งานบริการ Office 365 มีฟังก์ชันค้นหาที่เมื่อทำการค้นหาด้วยคีย์เวิร์ดเฉพาะบางอย่างแล้ว จะทำให้เขาสามารถเข้าถึงไฟล์เอกสารของผู้ใช้งานอื่นได้

คุณ Kevin ได้ทำการใช้ฟังก์ชันค้นหาในการค้นหาไฟล์เอกสารใดๆ ด้วยคีย์เวิร์ดสำคัญ อาทิ Secret, Confidential, Top Secret หรือแม้กระทั่ง Password ซึ่งทำให้เขาค้นพบไฟล์เอกสารที่มีข้อมูลที่เป็นความลับและมีข้อมูลส่วนตัวของผู้ใช้งานอยู่เป็นจำนวนมาก ล่าสุดทางไมโครซอฟต์ได้มีการดำเนินกับไฟล์ที่อาจถูกเข้าถึงและมีการรั่วไหลของข้อมูลรวมไปถึงฟังก์ชันการค้นหาดังกล่าวแล้วแต่ข้อมูลบางส่วนยังสามารถเข้าถึงได้จากการค้นหาด้วยกูเกิลอยู่ครับ

แนะนำให้ผู้ใช้งานบริการนี้ทำการตรวจสอบโดยด่วนครับว่าสิทธิ์ของไฟล์ในปัจจุบันถูกตั้งค่าอย่างไรและมีความเหมาะสมหรือไม่พร้อมทั้งแก้ไขหากจำเป็นครับ

ที่มา - Kevin Beaumont's tweet (@GossiTheDog)

Get latest news from Blognone

Comments

By: Be1con
ContributorWindows PhoneWindowsIn Love
on 27 March 2017 - 18:35 #977230
Be1con's picture

ดำนเนิน => ดำเนิน

ดีนะที่ไม่ได้ลงไฟล์เอกสารลับอะไรในนั้นเลย


Coder | Designer | Thinker | Blogger

By: pe3z
Writer
on 27 March 2017 - 18:36 #977232 Reply to:977230

แก้ไขแล้วครับ ขอบคุณครับ