Kritisk sårbarhet i Microsofts OneDrive

Miljoner användare av Microsofts OneDrive har drabbats av en sårbarhet i programmet, det är närmare bestämt filväljaren i OneDrive som har gett potentiellt skadliga webbplatser obehörig dataåtkomst till hela filbiblioteket.

Felet ger tredjeparts webbappar tillgång till hela OneDrive kontot även om användaren enbart menat att dela enstaka filer. Orsaken är att Microsoft använder för bred behörighet via OAuth och att dialogrutor för samtycke kan vara vilseledande. Användare är oftast omedvetna om att de godkänner full åtkomst till alla filer och mappar i deras OneDrive när de klickar på knappen “Tillåt”. De flesta tror att de endast ger åtkomst till dokumentet de avsett att dela eller ladda upp.

Hundratals andra populära applikationer påverkas av sårbarheten på grund av deras integration med OneDrive. Appar som; Slack, ChatGPT och Trello är några exempel. Miljoner användare har gett åtkomst till hela sin molnlagring via tredjepartsappar utan att veta om det.

Bekräftelse har kommit från Microsoft som meddelat att de överväger förbättringar i framtiden utan att ange tidslinje för några specifika korrigeringar.

Under tiden är rekommendationerna att kontrollera alla tillåtna åtkomster för tredjepartsappar i säkerhetsinställningarna i Microsoftkontot. Återkalla onödiga åtkomster, blockera appar som begär behörigheter som verkar överdrivna, begränsa integrationer mellan appar och undvik åtkomst offline samt uppdatera tokens. Begränsa åtkomst till minsta nödvändiga men utan att ta bort önskade funktioner.

Skaffa säker och krypterad lagring, till exempel Storegate. De erbjuder säker och användarvänlig molnlagring för både företag och privatpersoner att lagra och dela data på ett enkelt och säkert sätt. Med hög säkerhet, integritet och flexibilitet är Storegate ett bra val för att skydda och hantera viktig information.