Et link til et offentligt dokument, sendt til andre, kunne misbruges til at få adgang til alle dine private dokumenter også.
Sådan var situationen i Microsofts cloud-kontorpakke Office 365 indtil i tirsdags, hvor hullet blev lukket, efter flere måneders arbejde. Det skriver Networkworld.com.
Det var sikkerhedsfirmaet Adallom, som opdagede sårbarheden og informerede Microsoft. Nu da hullet er blevet lappet, kan Adallom fortælle om det bredt.
Sendte man links ud til andre for at dele et dokument, kunne en hacker få adgang til de tokens, der bliver brugt til at identificere brugeren. Dermed kunne hackeren logge på, fra hvilken som helst enhed, og få adgang til alle offerets data i Office 365.
Problemet omfattede også Skydrive og Sharepoint, og andre cloud-leverandører går måske heller ikke fri, fortæller sikkerhedsfirmaet, som nu arbejder med flere andre leverandører om tilsvarende huller.
Leave a Reply