Microsoft stoi w obliczu krytyki ze strony ekspertów ds. Bezpieczeństwa cybernetycznego w zakresie obsługi poufnych danych w OneDrive for Business.
Badania ujawniają, że usługa przechowuje metadane rozpoznawania znaków optycznych (OCR) wyodrębnione z obrazów w niezabezpieczonym formacie na urządzeniach użytkowników.
To odkrycie rodzi pytania dotyczące bezpieczeństwa i prywatności szeroko stosowanej usługi przechowywania w chmurze Microsoft, szczególnie dla klientów przedsiębiorstw, którzy polegają na nim, aby zarządzać danymi poufnymi.
Problem został zapalony przez inwiging przez eksperta ds. Bezpieczeństwa cybernetycznego Briana Maloneya, znanego ze swoich szczegółowych analiz kryminalistycznych opublikowanych na jego blogu.
Powiązane: Krytyczna luka Microsoft MFA ujawniła miliony rachunków użytkowników
Maloney odkrył, że dane OCR wraz z innymi metadanami są przechowywane w bazie danych SQLITE o nazwie SQLite o nazwie Baza danych SQLITE Microsoft.Linksync.db w funkcji trybu offline OneDrive.
Ta baza danych, znajdująca się w lokalnej pamięci użytkownika, nie jest szyfrowana, co czyni ją dostępną dla każdego, kto ma fizyczny lub administracyjny dostęp do urządzenia. „W jaki sposób te dane można„ bezpiecznie przechowywać “, gdy nie ma ochrony w bazie danych?”, Napisał Maloney w swojej analizie. „Mogę pobrać tę bazę danych i skopiować ją do miejsca, w którym chcę, otworzyć je i wyświetlić. Nawet do tego. Inne urządzenie. „
Brak szyfrowania stanowi znaczące ryzyko dla użytkowników przedsiębiorstwa, z których wielu działa zgodnie z surowymi wymogami regulacyjnymi, takimi jak HIPAA w opiece zdrowotnej lub RODO w Unii Europejskiej.
Dane niezabezpieczonego OCR mogą zawierać poufne informacje wyodrębnione z zeskanowanych umów, faktur lub innych poufnych dokumentów, potencjalnie prowadząc do naruszeń zgodności lub naruszeń danych.
Powiązane: Amazon zatrzymał 1 miliard dolarów Microsoft 365 Wprowadzanie w stosunku do obaw cyberbezpieczeństwa
Tryb offline i jego niezamierzone ryzyko
Tryb offline Onedrive został ogłoszony pod koniec 2023 r. Dostępność wdrażania w 2024 r. Funkcja została zaprojektowana, aby umożliwić użytkownikom zarządzanie plikami, w tym przeglądanie, sortowanie, zmiana nazwy i kopiowanie, bez konieczności połączenia internetowego. Osiąga się to poprzez lokalne przechowywanie metadanych plików, zapewniając szybszy dostęp do plików podczas awarii lub zakłóceń.
Microsoft opisał tę funkcję jako ulepszenie wydajności. Zgodnie z oficjalną dokumentacją „aby to osiągnąć, kopia metadanych plików, która zasila aplikację internetową OneDrive, jest bezpiecznie przechowywana lokalnie na twoim urządzeniu. Te dane na twoim urządzeniu są dostępne tylko dla Ciebie. “
Jednak ustalenia Maloneya bezpośrednio sprzeczne z tymi twierdzeniami. Jego analiza ujawniła, że baza danych zawierająca metadane, w tym dane OCR, nie jest ani szyfrowane ani chronione przez wystarczającą kontrolę dostępu.
Dalsze wzmacniając obawy, VX-Inderground.org, wybitna grupa badawcza cyberbezpieczeństwa, podzieliła się ustaleniami Maloneya na temat X (wcześniej Twitter), stwierdzając: „Czy byłbyś w porządku z Microsoft wykonującym OCR na wszystkich swoich Zapisane obrazy OneDrive, przechowywanie danych OCR’D w zwykłym tekście i udostępnienie ich bez uprawnień administracyjnych? „Tak”-Twoje życzenie się spełniło! Microsoft wykonuje OCR na wszystkich zapisanych obrazach plików dla OneDrive Business ™! Każdy obraz zapisany za pomocą OneDrive jest przechowywany lokalnie w pliku SQLITE (dla trybu offline lub czegoś takiego).
Badania te zostały przeprowadzone przez @bmmaloney97 . Rozmawiałem z… pic.twitter.com/frx1rr8hmk
-vx-underground (@vxunderground) 26 czerwca, 2025
Grupa podkreśliła sposób, w jaki atakujący mogą ominąć środki bezpieczeństwa w chmurze, aby bezpośrednio uzyskać dostęp do niezabezpieczonego lokalnego baza danych. Ponieważ takie działania nie pojawiłyby się w zunifikowanym dzienniku audytu (UAL)-system rejestrowania użytkowników i systemu MICrosoft 365-te naruszenia mogą pozostać niewykryte.
Zgodność i bezpieczeństwo problemów dla firm
Niezapisane lokalne przechowywanie danych OCR jest szczególnie niepokojące dla użytkowników korporacyjnych, którzy polegają na OneDrive, aby działalność zarządzała i przechowywaną wrażliwe dokumenty. Branże takie jak opieka zdrowotna, finanse i usługi prawne są związane surowymi przepisami dotyczącymi ochrony danych, co czyni wszelkie potencjalne ujawnienie informacji o kliencie lub pacjencie poważnym problemowi.
Maloney wskazał inną powiązaną podatność: domyślne zachowanie systemu Windows Narzędzie docinania 11, które automatycznie zapisuje zrzuty ekranu na OneDrive. Ta funkcja może przypadkowo przesyłać poufne informacje do niezabezpieczonej bazy danych.
„A użytkownik może nawet nie zdawać sobie sprawy, że kiedy robią zrzut ekranu z czymś takim jak narzędzie do wycinania, domyślnie w systemie Windows 11 jest zapisanie go na OneDrive, czy zdecydowali się go zapisać, czy nie”-zauważył Maloney “-Maloney zauważył. W niezaszyfrowanym formacie. Narzędzia do organizacji wyszukiwania i plików dodatkowo komplikuje narrację. Sztuczna inteligencja w swoich produktach, w tym nadchodzące narzędzia oparte na AI-ANDrive, które mają zostać uruchomione w 2025 r. Jednak obawy dotyczące bezpieczeństwa podniesione przez Maloneya i innych sugerują, że skupienie się firmy na innowacjach może przesyłać podstawowe problemy związane z ochroną danych.