呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：微軟Docs.com文件網上被公開，連密碼也找得到摘要： Docs.com是與Office 365.com連結的免費文件平台，Office 365用戶可用以和他人共享文件。3月25日研究人員Kevin Baumont發現，透過Docs.com首頁上的搜尋列，可以找到大量原本不應該公開的文件，像是一份含有多項裝置，包括金屬探測器及安全裝置在內的維修紀錄和密碼，小額信貸客戶的姓名、地址、銀行帳戶、社會安全號碼及電子郵件、醫師治療紀錄、相片、及電子病歷帳密，以及公司員工入社資料等等。其中有些只要輸入「password」或「帳號」等關鍵字就會出現。文章貼出不久後，微軟就將Docs.com首頁搜尋列移除，不過其實這些文件還是在網站上。許多文件還是可被Google、Bing搜尋引擎索引且搜尋到。原始資料： https://twitter.com/GossiTheDog/status/845446263244050434 示範案例： https://www.google.com.tw/search?q=site%3Adocs.com+password 引用來源： http://www.ithome.com.tw/news/113028 #58da2de6db02530af262afd2

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：微軟Docs.com文件網上被公開，連密碼也找得到摘要： Docs.com是與Office 365.com連結的免費文件平台，Office 365用戶可用以和他人共享文件。3月25日研究人員Kevin Baumont發現，透過Docs.com首頁上的搜尋列，可以找到大量原本不應該公開的文件，像是一份含有多項裝置，包括金屬探測器及安全裝置在內的維修紀錄和密碼，小額信貸客戶的姓名、地址、銀行帳戶、社會安全號碼及電子郵件、醫師治療紀錄、相片、及電子病歷帳密，以及公司員工入社資料等等。其中有些只要輸入「password」或「帳號」等關鍵字就會出現。文章貼出不久後，微軟就將Docs.com首頁搜尋列移除，不過其實這些文件還是在網站上。許多文件還是可被Google、Bing搜尋引擎索引且搜尋到。原始資料： https://twitter.com/GossiTheDog/status/845446263244050434 示範案例： https://www.google.com.tw/search?q=site%3Adocs.com+password 引用來源： http://www.ithome.com.tw/news/113028

at Tue, Mar 28, 2017 5:33 PM