Microsoft expone por accidente archivos personales y contraseñas de usuarios

Parece que la herramienta de búsquedas de Docs.com mostraba documentos que estaban configurados para no ser públicos.

Docs.com

La página web Docs.com de Microsoft se utiliza de forma integrada en la suite de productividad de Office; pero parece que, accidentalmente, se han expuesto archivos de los usuarios que se supone que deberían ser privados. De acuerdo con varios informes, parece que la herramienta de búsquedas de Docs.com mostraba documentos que estaban configurados para no ser públicos. Microsoft se ha hecho eco muy rápido del problema, y ha decidido eliminar por completo la barra de búsqueda de forma momentánea para así poder proteger a los usuarios y sus documentos mientras solucionan el problema.

Sin embargo, a pesar de esta solución, parece que algunos de los documentos privados siguen estando en modo público con otros métodos, incluyendo los resultados en caché e incluso en el propio motor de búsquedas de Microsoft, Bing. De momento, Microsoft no ha ofrecido ninguna explicación exacta sobre qué ha ido mal o cómo los archivos de los usuarios que estaban configurados como privados han pasado a estar como público.

Docs.com

Microsoft aún tiene que pronunciarse sobre qué ha causado el problema

Por defecto, la opción de compartir en Docs.com siempre está en público. Esto significa que los usuarios tienen que cambiarlo manualmente si quieren que sus archivos sean privados, para que otras personas no puedan acceder a los mismos. Al mostrarlos en los resultados de búsqueda libremente, se han expuesto a los usuarios a casos de robo de identidad.

Por lo tanto, si crees que te has podido ver afectado por este problema, lo mejor es que te pongas en contacto rápidamente con Microsoft para avisar. El simple hecho de que la compañía reaccionase tan rápido y eliminase la barra del buscador es prueba de que dar acceso a estos archivos no era que estuviera planeado.

Este servicio de Microsoft solo tiene como objetivo ayudar a compartir documentos como si fueran las Historias en una red social, con páginas personalizadas y perfiles únicos. Tendremos que esperar a que Microsoft se pronuncie sobre qué ha causado la brecha de seguridad.