据 ADNet 报导,本周末微软悄悄删除了其文档共享站点 Docs.com 上的搜寻功能,因为这一功能允许任何人搜寻数百万个包含敏感及个人资讯的文件。
本周末,有用户开始在 Twitter 上抱怨称,任何人都可以使用 Docs.com 的搜寻框,浏览储存在那里的公开档案和文件,而这些文件往往很明显是私密性的。
ZDNet 查阅相关文件后发现,用户曝光的文件中包含密码列表、工作接受证明信、投资组合、离婚结算协议和信用卡对账单等,其中一些还包含驾照号码、出生日期、电话号码、电子邮件和地址等。
随后,微软在周末晚些时候删除了该网站的搜寻功能,不过仍有用户反映,这些文件仍然缓存在 Google 的搜寻结果中,而微软自己的搜索引擎 Bing 也可以搜寻到。
至于原因,很明显微软并没有遭受资料泄露事故,而是用户无意中将自己的资料暴露。因为所有文件都由用户自己上传,但 Docs.com 的档案默认上传设置是公开的,可能少有用户意识到这种情况。
微软的另一个服务,Word 和 Excel 的线上创建或编辑,其中的文件默认就是不公开的。
整个事件应该怪谁,可能取决于你如何看待。微软一名发言人表示,公司正在“采取措施帮助那些可能无意发表了敏感资讯的用户”,并建议用户登录账号,查看和更新设定。
(本文由 雷锋网 授权转载;首图来源:pixabay)
