Cuidado! Docs.com pode expor documentos privados e até sua lista de senhas

O Docs.com, serviço gratuito de compartilhamento de documentos da Microsoft, tem um problema de segurança que é simples de ser resolvido — porém bastante grave e com possíveis consequências bem negativas para os usuários.

Acontece que o sistema de busca do site é bastante preciso, pesquisando em toda a rede do serviço por arquivos armazenados de forma pública. Isso significa que uma série de documentos privados, com diferentes graus de sigilo e informações cadastrais, podem ser acessados tranquilamente por lá.

Contratos, correspondências, relatórios médicos, dados pessoais e até documentos contendo todas as senhas de um usuário foram encontrados na busca. O pior disso tudo? O processo é muito fácil e pode ser feito até acidentalmente, apenas digitando palavras-chave como "password" ou "account number" (número da conta) no campo de pesquisa.

O que pode ter acontecido?

Vale ressaltar que isso não é resultado de algum ataque hacker ou um vazamento proposital. São duas as possibilidades: um possível erro de configuração no Docs.com que tornou a busca aberta a arquivos privados ou usuários desavisados que de fato armazenaram informações sensíveis de forma pública sem saber — seja por falta de atenção ou pela interface do serviço não ser intuitiva a ponto de explicitar esse risco.

Se você tem um documento de texto por lá, recomendamos que você apague ele e troque todos os códigos de acesso

De qualquer forma, se você tem um documento de texto por lá, recomendamos que você apague ele e troque todos os códigos de acesso. Além disso, verifique se os seus arquivos mais privados estão assim configurados.

Ao site ZDNet, a empresa confirmou que está trabalhando no problema, mas não deu um prazo ou um motivo para a brecha aparecer. A Microsoft havia removido a ferramenta de busca no domingo (26), mas colocou a pesquisa novamente no ar — ainda com os documentos em aberto.

Resposta da Microsoft

A Microsoft enviou o seguinte comunicado ao TecMundo: "O Docs.com permite que os clientes mostrem e compartilhem seus documentos com o mundo, e estamos tomando medidas para ajudar os clientes que podem ter inadvertidamente publicado documentos com informações confidenciais".

Em outras palavras, parece que o problema é mesmo na hora de salvar o arquivo no sistema e marcar sem querer a opção pública — e a empresa está trabalhando em algo para mudar isso.