Log for 網路攻防戰~資安閒聊群組

標題：微軟Docs.com文件網上被公開，連密碼也找得到

摘要：
Docs.com是與Office 365.com連結的免費文件平台，Office 365用戶可用以和他人共享文件。3月25日研究人員Kevin Baumont發現，透過Docs.com首頁上的搜尋列，可以找到大量原本不應該公開的文件，像是一份含有多項裝置，包括金屬探測器及安全裝置在內的維修紀錄和密碼，小額信貸客戶的姓名、地址、銀行帳戶、社會安全號碼及電子郵件、醫師治療紀錄、相片、及電子病歷帳密，以及公司員工入社資料等等。其中有些只要輸入「password」或「帳號」等關鍵字就會出現。

文章貼出不久後，微軟就將Docs.com首頁搜尋列移除，不過其實這些文件還是在網站上。許多文件還是可被Google、Bing搜尋引擎索引且搜尋到。

原始資料：
https://twitter.com/GossiTheDog/status/845446263244050434

示範案例：
https://www.google.com.tw/search?q=site%3Adocs.com+password

引用來源：
http://www.ithome.com.tw/news/113028