Des utilisateurs dévoilent par mégarde des fichiers confidentiels via Docs.com

. © .

La plate-forme de fichiers en ligne Docs.com de Microsoft permet de partager des fichiers tant de manière publique que privée. Mais pas mal d’utilisateurs semblent ne pas connaître la différence entre les deux et ont mis inconsciemment des informations sensibles en ligne.

Docs.com est une plate-forme, où les utilisateurs peuvent partager des documents Word, présentations PowerPoint, PDF, fichiers OneNote et Excel. C’est possible pour des groupes spécifiques via un lien unique, mais aussi en rendant les fichiers publics, afin que d’autres puissent y effectuer des recherches.

Ce dernier point ne semble pas clair pour tout un chacun. C’est ainsi que le spécialiste en sécurité Kevin Beaumont a découvert au moyen du moteur de recherche de Docs.com qu’un grand nombre d’utilisateurs partageait des dossiers clairement confidentiels. Des documents de divorce dûment remplis, ainsi que des renseignements sur des incidents résolus par un helpdesk peuvent ainsi être aisément trouvés.

L’affichage de ce contenu a été bloqué pour respecter vos choix en matière de cookies. Cliquez ici pour régler vos préférences en matière de cookies et afficher le contenu.
Vous pouvez modifier vos choix à tout moment en cliquant sur « Paramètres des cookies » en bas du site.

Par souci de clarté, ajoutons qu’il ne s’agit ici ni d’un piratage ni d’une fuite de données, mais d’utilisateurs qui publient en ligne des fichiers sans être conscients que tout le monde peut alors y accéder. Docs.com dispose également d’une fonction de recherche, ce qui permet de retrouver des fichiers publics sur base de mots tels ‘password’ ou ‘confidentiel’.

Selon The Register, Microsoft a entre-temps adapté la fonction de recherche. Au moment d’écrire ces lignes, nous avons encore pu retrouver notamment un contrat-type conclu entre deux entreprises belges, ainsi qu’une liste d’adresses, qui ne sont très probablement pas destinés au grand public. Voilà pourquoi il est recommandé à tous ceux qui ont déjà utilisé Docs.com de vérifier par eux-mêmes si des documents partagés ne se sont pas retrouvés dans le public.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire