Docs.com с новым логотипом Doxs.com. Предложение ребрендинга от Кевина Бьюмона. Иллюстрация: Кевин Бьюмон
Docs.com — публичный документов для пользователей Office365. Не все пользователи Microsoft являются грамотными специалистами. Некоторые вообще не понимают, что делают. По неизвестной причине люди публикуют на публичном Docs.com свои конфиденциальные документы, в том числе списки паролей, номера социального страхования, детали SWIFT-кодов, банковские счета, инвестиционные портфели, бракоразводные соглашения, приглашения на работу и многое другое.
По едкому замечанию одного из специалистов, после такой истории с массовым «самодоксингом» уместно переименовать Docs.com в Doxs.com. Он даже нарисовал новый логотип (см. выше).
Через поисковую строку на сайте доступны файлы с паролями пользователей. На это первым обратил внимание британский архитектор систем безопасности Кевин Бьюмон (Kevin Beaumont). 25 марта 2017 года он написал об этом в своём твиттере — и информация пошла в массы. Люди стали искать на Docs.com открытые документы по разным ключевым словам, не только пароли.
Фрагменты некоторых конфиденциальных документов, которые найдены на Docs.com
26 марта об этом случае массового самодоксинга, когда сотни или тысячи пользователей добровольно самостоятельно компрометируют самих себя, выкладывая свои документы, написало издание ZDNet.
Microsoft отреагировала быстро: она убрала поисковую строку с сайта Docs.com. Одновременно был блокирован ряд входящих ссылок и переходов по поиску Google и закрыт доступ к публичным документам. Но конфиденциальная информация попала в индекс всех поисковых систем, и документы всё ещё остались доступными для поиска. Это как раз такая ситуация, когда Bing приходит на помощь.
К тому же, Microsoft заблокировала далеко не всю конфиденциальную информацию. Например, различные персональные медицинские записи остались в открытом доступе.
Очевидно, что некоторые пользователи Office365 и Docs.com случайно выложили свои документы в открытый доступ. Похоже, это довольно типичная ситуация для многих, ведь документов опубликовано немало. Может быть, кто-то хотел передать документ коллеге или родственнику, не подозревая, что вся информация индексируется поисковыми системами.
Среди самых необычных документов, найденных в первые дни массового доксинга — список логинов и паролей для множества устройств, включая металлоискатели и прочие приборы. Имена, адреса, номера социального страхования, номера банковских счетов, почтовые адреса и телефонные номера людей, список которых передают в работу коллекторному агентству для выбивания долгов. Медицинские данные, в том числе записи терапевта вместе с фотографиями пациента, и здесь учётные данные для входа в систему медицинских записей. Документ для регистрации нового сотрудника с инструкцией, как войти в местную локальную сеть в первый раз (с именем пользователя и паролем по умолчанию). Реальные логины и пароли, полученные по электронной почте от администратора и сохранённые как документы Word.
Это была настоящая кладезь персональной информации. Говорят, эти данные были открыты годами. На сайте постоянно появляется «свежак» от новых пользователей. Люди по-прежнему продолжают неумышленно выкладывать информацию в открытый доступ. Чтобы бороться с нечаянным само-доксингом, Microsoft ранее публиковала исправление безопасности, чтобы системные администраторы усложнили обычным пользователям интеграцию Office365 и Docs.com. Но пользователи всё равно упорно пробиваются и публикуют свои секреты на всеобщее обозрение.
К обеду 28 марта Microsoft вернула поисковую строку обратно. Сейчас она там опять работает. Сразу после этого компания дала комментарий для прессы: «Docs.com даёт возможность пользователям выставлять свои документы и делиться ими с миром. Как часть наших обязательств по защите пользователей, мы предпринимаем шаги для помощи тем, кто непреднамеренно опубликовал документы с конфиденциальной информацией. Пользователи могут пересмотреть и обновить свои настройки, зайдя в аккаунт на www.docs.com».
Microsoft признала, что множество её пользователей выставило некорректные настройки доступа к конфиденциальной информации. Компания закрыла доступ к тем документам, которые наиболее очевидно будут искать злоумышленники.
Вообще, с такими утечками информации можно бороться на упреждение. Если вы боитесь, что какая-то чувствительная информация о вас или вашей компании случайно попадёт в Интернет, то можно заблаговременно создать информер Google Alert, который немедленно пришлёт вам по электронной почте уведомление, что указанное ключевое слово проиндексировалось и встретилось в таком-то документе. По крайней мере, вы первым узнаете об утечке сразу же, как только она стала доступна для Google и поисковых запросов. Получив оперативную информацию, можно предпринять какие-то меры. Например, поменять пароли или кого-нибудь уволить.
Автор: alizar
