Είστε εδώ
«Σοκάρει το νέο ελάττωμα του OneDrive: Κινδυνεύει να εκθέσει ολόκληρο το δίσκο σας σε ChatGPT και Zoom!»
ΤΕΧΝΟΛΟΓΙΑ

«Σοκάρει το νέο ελάττωμα του OneDrive: Κινδυνεύει να εκθέσει ολόκληρο το δίσκο σας σε ChatGPT και Zoom!»

Ανακάλυψη Ελαττώματος Ασφαλείας στο OneDrive που Θέτει σε Κίνδυνο τα Δεδομένα σας

Μια πρόσφατη ανακάλυψη σχετικά με ένα ελάττωμα ασφαλείας στη λειτουργία κοινής χρήσης αρχείων του Microsoft OneDrive ενδέχεται να έχει επιτρέψει σε τρίτους να αποκτήσουν πρόσβαση σε ολόκληρο το αντίγραφο ασφαλείας σας στο cloud, αντί μόνο σε συγκεκριμένα αρχεία. Η Oasis Security επισημαίνει ότι η ασαφής διατύπωση στην επιλογή αρχείων του OneDrive μπορεί να έχει οδηγήσει τους χρήστες να πιστεύουν ότι μοιράζονται πρόσβαση μόνο σε ένα μεμονωμένο αρχείο. Ωστόσο, εκατομμύρια χρήστες μπορεί να έχουν παραχωρήσει πρόσβαση στους λογαριασμούς τους σε πολλές εφαρμογές, κάποιες από τις οποίες ενδέχεται ακόμα να έχουν τη δυνατότητα πρόσβασης στα αρχεία τους.

Οι υπηρεσίες που επηρεάζονται περιλαμβάνουν δημοφιλείς πλατφόρμες όπως το ChatGPT, Slack, Trello και Zoom μεταξύ άλλων. Το OneDrive αποθηκεύει δεδομένα από τους λογαριασμούς microsoft των χρηστών και αυτό το ζήτημα θα μπορούσε να έχει εκθέσει ευαίσθητα έγγραφα όπως PDF ή φωτογραφίες μαζί με άλλα αρχεία.

«Η επίσημη εφαρμογή του OneDrive File Picker ζητά πρόσβαση σε ολόκληρο το δίσκο, ακόμη και όταν μεταφορτώνεται μόνο ένα αρχείο», αναφέρει η Oasis Security. «Παρόλο που οι χρήστες καλούνται να δώσουν τη συγκατάθεσή τους πριν ολοκληρώσουν τη μεταφόρτωση, η ασαφής γλώσσα του μηνύματος δεν επικοινωνεί το επίπεδο πρόσβασης που παρέχεται, εκθέτοντας τους χρήστες σε απροσδόκητους κινδύνους ασφαλείας».

Η Oasis εξήγησε πώς λειτουργούν τα δικαιώματα μέσω ενός παραδείγματος με το ChatGPT: «Το ChatGPT θα μπορεί να ανοίξει αρχεία OneDrive, συμπεριλαμβανομένων των αρχείων που έχετε μοιραστεί». Για πολλούς χρήστες αυτό μπορεί να σημαίνει ότι η εφαρμογή έχει περιορισμένη πρόσβαση μόνο στα κοινά αρχεία αλλά στην πραγματικότητα της παρέχει πλήρη έλεγχο πάνω στο cloud backup σας.

Αντίκτυπος της Αναφοράς στην Microsoft

Η Oasis Security ενημέρωσε τη Microsoft για την ύπαρξη αυτού του ελαττώματος προτού γίνει δημόσια γνωστό. Ωστόσο, εκπρόσωπος της εταιρείας δήλωσε ότι δεν είναι προτεραιότητα για την εταιρεία η διόρθωση αυτού του ζητήματος προς το παρόν.

«Εκτιμούμε τη συνεργασία μας με την Oasis Security για την υπεύθυνη αποκάλυψη αυτού του ζητήματος», δήλωσε εκπρόσωπος της Microsoft στο PCMag. «Αυτή η τεχνική δεν πληροί τα κριτήριά μας για άμεσο χειρισμό καθώς απαιτείται συγκατάθεση από τον χρήστη πριν δοθεί οποιαδήποτε πρόσβαση». Θα εξετάσουμε πιθανές βελτιώσεις στην εμπειρία των χρηστών στις επόμενες εκδόσεις».

Πώς Να Προστατεύσετε Τα Δεδομένα Σας Στο OneDrive

Mπορείτε εύκολα να δείτε τις άδειες που έχετε χορηγήσει στις διάφορες εφαρμογές μέσω των ρυθμίσεων σας. Αν θελήσετε ν’ ανακαλέσετε μια υπηρεσία από αυτές που χρησιμοποιείτε στον λογαριασμό σας στο OneDrive μπορείτε απλώς ν’ επιλέξετε «Διακοπή κοινής χρήσης». Λάβετε υπόψη ότι αυτή η διαδικασία μπορεί ν’ απαιτήσει έως και μία ώρα για ν’ ισχύσει πλήρως.

Share
Facebook Twitter Pinterest Linkedin

Διαβάστε επίσης