Microsoft enfrenta las críticas de los expertos en ciberseguridad por el manejo de datos confidenciales en OneDrive for Business.
La investigación revela que el servicio almacena metadatos de reconocimiento de caracteres ópticos (OCR) extraídos de imágenes en un formato sin protección en los dispositivos de los usuarios.
Este descubrimiento plantea preguntas sobre la seguridad y la privacidad del servicio de almacenamiento en la nube ampliamente utilizado de Microsoft, especialmente para los clientes empresariales que confían en él para administrar datos confidenciales.
El problema salió a la luz a través de un Investigación Por el experto en ciberseguridad Brian Maloney, conocido por sus análisis forenses detallados publicados en su blog.
Relacionado: Microsoft Microsoft MFA Loophole expuso a millones de cuentas de usuario
Maloney descubrió que los datos de OCR, junto con otros metadatos, se almacenan en una base de datos SQLite con nombre Microsoft.linksync.db dentro de la función de modo fuera de línea de OneDrive.
Esta base de datos, ubicada en el almacenamiento local del usuario, no está encriptada, lo que lo hace accesible para cualquier persona con acceso físico o administrativo al dispositivo.”¿Cómo se pueden”almacenar de forma segura”cuando no hay protecciones en la base de datos?”, Escribió Maloney en su análisis.”Puedo tomar esta base de datos y copiarla a donde quiera, abrirlo y verlo. Incluso para. otro dispositivo.”
La falta de cifrado presenta un riesgo significativo para los usuarios empresariales, muchos de los cuales operan bajo requisitos regulatorios estrictos como HIPAA en atención médica o GDPR en la Unión Europea.
Los datos de OCR desprotegidos podrían incluir información confidencial extraída de contratos escaneados, facturas u otros documentos confidenciales, que potencialmente conducen a violaciones de cumplimiento o violaciones de datos.
relacionados: Amazon detuvo el despliegue de $ 1 mil millones de Microsoft 365 sobre las preocupaciones de seguridad cibernética
modo fuera de línea y sus riesgos no deseados
El modo fuera de línea de Onedrive se anunció a fines de 2023, con general, con general La disponibilidad se implementa en 2024. La característica fue diseñada para permitir a los usuarios administrar archivos, incluida la visualización, clasificación, cambio de nombre y copia, sin necesidad de una conexión a Internet. Esto se logra almacenando metadatos de archivo localmente, asegurando un acceso más rápido a los archivos durante interrupciones o interrupciones.
Microsoft describió la función como una mejora de la productividad. Según su documentación oficial, “Para lograr esto, una copia de los metadatos de su archivo que alimenta la aplicación web Onedrive se almacena de forma segura localmente en su dispositivo. Estos datos en su dispositivo solo están disponibles para usted..
Amplificando aún más las preocupaciones, vx-Ungroground.org, un destacado grupo de investigación de ciberseguridad, compartió los hallazgos de Maloney en X (anteriormente Twitter), declarando:”¿Estarías de acuerdo con Microsoft que realiza OCR en todos tus Guardar imágenes de OneDrive, almacenar los datos OCR en texto plano localmente y hacer que sea accesible sin privilegios administrativos.”Sí”-¡Tu deseo se ha hecho realidad! ¡Microsoft realiza OCR en todas las imágenes de archivos guardadas para OneDrive Business ™! Cualquier imagen guardada con OneDrive se almacena localmente en un archivo sqlite (para modo fuera de línea, o algo).
Esta investigación fue realizada por @bmmaloney97 . Hablé con… pic.twitter.com/frx1rr8hmk
-vx-subroground (@vxunderground) 26 de enero de 2025
El grupo destacó cómo los atacantes podrían evitar la seguridad de la nube al acceder directamente al local base de datos. Dado que tales acciones no aparecerían en el registro de auditoría unificado (UAL), el sistema de registro de Microsoft 365 para actividades de usuario y sistema, estas infracciones podrían permanecer sin detectar.
preocupaciones de cumplimiento y seguridad para las empresas
El almacenamiento local sin cifras de datos de OCR es particularmente alarmante para los usuarios empresariales que confían en OneDrive para que las empresas administren y almacenen documentos confidenciales. Las industrias como la atención médica, las finanzas y los servicios legales están sujetos a estrictas leyes de protección de datos, lo que hace que cualquier exposición potencial de la información del cliente o el paciente sea un problema grave.
Maloney señaló otra vulnerabilidad relacionada: el comportamiento predeterminado de Windows de Windows La herramienta de recorte de 11, que guarda automáticamente las capturas de pantalla para OneDrive. Esta característica podría cargar inadvertidamente información confidencial a la base de datos sin protección.
“Y es posible que el usuario ni siquiera se dé cuenta de que cuando toman una captura de pantalla con algo como la herramienta de recorte, el valor predeterminado en Windows 11 es guardarlo para obtener si decidieron guardarla o no”, señaló Maloney. en un formato sin cifrar. Herramientas de la organización de búsqueda y archivo complica aún más la narrativa. Inteligencia artificial en sus productos, incluidas las próximas herramientas impulsadas por la IA para OneDrive establecidas en 2025. Sin embargo, las preocupaciones de seguridad planteadas por Maloney y otros sugieren que el enfoque de la compañía en la innovación puede estar eclipsando cuestiones fundamentales de protección de datos.
