PDA

View Full Version : Bug grave su OneDrive, una vulnerabilità espone i dati degli utenti a rischi di sicurezza

Redazione di Hardware Upg
04-06-2025, 08:41
Link alla notizia: https://www.hwupgrade.it/news/web/bug-grave-su-onedrive-una-vulnerabilita-espone-i-dati-degli-utenti-a-rischi-di-sicurezza_139368.html

Il team di ricerca di Oasis Security ha identificato un grave difetto nel selettore di file di OneDrive che permette alle applicazioni web di accedere all'intero contenuto del cloud storage degli utenti, compromettendo la privacy di milioni di persone.

Click sul link per visualizzare la notizia.
marcram
04-06-2025, 09:00
Vabbe, chi carica i propri dati in chiaro su OneDrive dovrebbe già sapere che rinuncia alla riservatezza degli stessi...
HSH
04-06-2025, 09:28
Vabbe, chi carica i propri dati in chiaro su OneDrive dovrebbe già sapere che rinuncia alla riservatezza degli stessi...

si ma che li veda microsoft è un conto, c'è un minimo di riservatezza, che siano disponibili a tutto il mondo è un altro
marcram
04-06-2025, 09:46
si ma che li veda microsoft è un conto, c'è un minimo di riservatezza, che siano disponibili a tutto il mondo è un altro
Qual è la differenza?
Una volta che il tuo dato è in chiaro, in mano ad una azienda che vive anche di profilazione, e che ha una IA propria da addestrare, con migliaia di dipendenti che hanno probabilmente accesso a tali dati (e quindi possono anche estrarli), in uno stato dove i diritti delle aziende vengono prima di quelli dei cittadini, sotto un governo che impone l'accesso e la memorizzazione di tali dati per fini di sicurezza nazionale...
Beh, in pratica sono già più pubblici di quanto possano essere se un singolo servizio esterno a cui do accesso al file-picker sfrutta una vulnerabilità per accedervi...
pachainti
04-06-2025, 10:49
Qual è la differenza?
Una volta che il tuo dato è in chiaro, in mano ad una azienda che vive anche di profilazione, e che ha una IA propria da addestrare, con migliaia di dipendenti che hanno probabilmente accesso a tali dati (e quindi possono anche estrarli), in uno stato dove i diritti delle aziende vengono prima di quelli dei cittadini, sotto un governo che impone l'accesso e la memorizzazione di tali dati per fini di sicurezza nazionale...
Beh, in pratica sono già più pubblici di quanto possano essere se un singolo servizio esterno a cui do accesso al file-picker sfrutta una vulnerabilità per accedervi...

Già