Proponha uma correção, faça uma sugestão
Atenção aos ficheiros que disponibiliza na plataforma Docs.com
O Docs.com é um serviço de armazenamento de documentos de Microsoft, só que, ao contrário de outros serviços, toda a informação que por ali é disponibilizada é pública (por omissão).
Milhares de utilizadores desconhecem essa característica e por lá partilham de tudo... password, cartões de cidadão, transferências bancárias, etc.
Quem usa a plataforma Office 365 certamente conhece e o Docs.com, uma plataforma da Microsoft para partilha pública de documentos. Isto quer dizer que se o utilizador colocar informação nesta plataforma e não alterar as permissões, o mundo inteiro vai conseguir aceder a esses documentos. Milhares utilizadores têm vindo a partilhar informação nessa plataforma mas não sabem como o serviço funciona (ou seja, tudo o que lá meterem, é público).
Para "facilitar a vida" de quem procura informação confidencial, o serviço disponibiliza um motor de pesquisa e vários filtros. Depois de ser alertada para a presença de informação sensível pública, a Microsoft removeu a função no passado domingo mas já voltou a repor.
A informação disponibilizada nesta plataforma pertence a utilizadores à escala mundial mas filtrando por Portugal podemos comprovar que há muitos documentos pessoais que vão desde cartões de cidadão, comprovativos de pagamento, transferencias bancárias, etc. Se usa esta plataforma, valide já se não tem informação sensível partilhada ao mundo
Este artigo tem mais de um ano
Loading ...
Bom dia Pedro,
Com todo o respeito, acho que essa falha ja tinha sido identificada e foi reparada. Ja nao se consegue fazer a busca por essa forma. No entanto bom artigo
Ainda agora consegui 🙂 Procura por “cartão de cidadão”
… “por omissão” (tradução de by default)
Esqueceram-se de alguma coisa?
É certo que a tradução habitual “por defeito” também não é famosa, mas é mais habitual. O melhor seria “por definição de origem”.
por omissão é o mais correto. Por defeito…é a mais usada
Mas o que interessa isso no artigo?
Absolutamente nada, mas o pessoal tem a mania de ser picuinhas…
Bom post anyway. Já agora, acho que o Drive do Google tmb tem algumas “falhazitas” no que toca à partilha de ficheiros.
Se bem me lembro, já foi possível aceder a pastas (supostamente privadas)
Para algum motivo existe o OneDrive… Gente desinformada…
Como é possivel? as pessoas também são descuidadas, ficheiros sensíveis e caso os queiram numa cloud, primeiro encriptar os ficheiros no pc com o Axcript ou outro, e depois usar um cloud o mais “segura possível” tipo a Sync e mesmo assim ……100% seguro não existe.
Exactamente, devem cifrar localmente primeiro e depois colocar em servidores remotos.
Existem até programas que fazem isso mesmo (cryptomator, boxcryptor, etc.), cifram localmente e colocam em pastas locais para os programas dos serviços cloud irem buscar e mandar para os seus servidores.