Microsoft, binlerce hassas belgeyi açıkta bıraktı!

Çağrı Kılıç

26 Mart 2017

Geçtiğimiz günlerde Microsoft, popüler dosya ve belge paylaşım sitesi Docs.com’da herkesin milyonlarca belge arasında arama yapabilmesini sağlayan özelliğini sessiz sedasız kaldırdı.

Docs.com kullanıcıların profilinde belge ve sunum gibi birçok dosyayı paylaşmasını sağlayan, Microsoft’un sahip olduğu bir internet sitesi. Kullanıcılar dosyalarını isterlerse herkese açık olarak, isterlerse özel olarak paylaşabiliyorlar.

Sitenin kullanıcıları geçtiğimiz hafta arama kutusundan isteyen herkesin, diğer kullanıcılarının belgelerini aratabileceğini fark etti ve Twitter üzerinden Microsoft’a durumu bildirdiler. 

Ulaşılabilen belgelerin arasında şifreler, yatırım portfolyoları, kredi kartı ve kimlik bilgileri gibi birçok hassas belge bulunuyordu.

Twitter’dan gelen şikayetlere kayıtsız kalmayan Microsoft, arama özelliğini hızlıca siteden kaldırdı. Ancak söz konusu belgelere hala Google ve Bing arama motorlarından ulaşılabiliyordu.

Belgelerin açığa çıkması kullanıcıların hatası!

Aslında bu belgelere herkesin ulaşabilmesinin sebebi Microsoft’un bir güvenlik açığı olması değil. 

Docs.com’a herhangi bir belge yüklenirken, belge standart olarak herkese açık yükleniyor. Kullanıcı, yüklediği belgenin herkese açık olarak yüklendiğini fark etmediği için milyonlar söz konusu belgeyi her an ulaşabiliyor.

Söz konusu belgelerin güvenliği hala tam olarak sağlanabilmiş değil. Her ne kadar bu hatada kullanıcıların payı daha büyük olsa da Microsoft, hassas belgelerini fark etmeden yayınlayan kullanıcılarına yardımcı olabileceği yolların arayışını sürdürüyor.

::Microsoft’un bu konudaki tavrı hakkında ne düşünüyorsunuz?