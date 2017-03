Luca Colantuoni,

Docs.com è un sito che permette di condividere gratuitamente varie tipologie di documenti, mantenendo la formattazione originale. Dopo aver ricevuto diverse segnalazioni, Microsoft ha disattivato la funzione di ricerca, in quanto il servizio consentiva la visualizzazione di molte informazioni sensibili. Il problema non è tuttavia legato alla presenza di vulnerabilità, ma all’implementazione piuttosto discutibile.

Alcuni utenti hanno notato che tra i risultati della ricerca comparivano anche documenti riservati, come elenco di password, lettere di assunzione, portafoglio degli investimenti, accordi di divorzio e estratti conto delle carte di credito. In alcuni di essi si potevano leggere numeri di previdenza sociale (equivalenti al nostro codice fiscale), date di nascita, numeri di telefono, indirizzi email e postali. L’azienda di Redmond ha prontamente disattivato la funzione di ricerca, ma diversi file sono ancora elencati tra i risultati di Google.

Il servizio di Microsoft non ha subito nessun attacco informatico, come si potrebbe supporre. I documenti sono finiti online perché gli utenti non hanno modificato le opzioni di visibilità. Tutti i file caricati su Docs.com (Word, Excel, PowerPoint, Mix, sway, PDF, ecc.) sono pubblici per impostazione predefinita, quindi chiunque può trovarli sul web. Prima dal salvataggio è necessario scegliere l’opzione “Con limitazioni”. In questo caso l’accesso è consentito solo da chi è in possesso del link diretto.

Microsoft ha comunicato che fornirà supporto agli utenti, indicando i passi necessari per nascondere le informazioni personali. La soluzione migliore sarebbe quella di cambiare l’impostazione di visibilità predefinita da pubblico e privato, come su Office Online.