OneDrive sa v posledných rokoch stal jedným z pilierov ekosystému Microsoftu od Windowsu cez mobilné aplikácie až po firemné prostredie. Spoľahlivá digitálna služba však koncom minulého roka začala čeliť pomerne nečakanému problému.

Cloudová služba totiž začala masovo zobrazovať nevyžiadané zdieľané priečinky od neznámych účtov. Problém bol o to vážnejší, že ich nebolo možné odstrániť, skryť ani nahlásiť.

Neodstrániteľný spam

Na problém upozorňuje technologický portál Windows Report, ktorý zachytil narastajúci počet používateľských hlásení ešte v decembri minulého roka. Diskusie na fórach aj sociálnych sieťach sa rýchlo zaplnili podobnými skúsenosťami.

Používatelia opisovali rovnaký scenár. V ich účtoch sa objavovali priečinky od cudzích odosielateľov. Po každom pokuse o ich odstránenie sa však opätovne vracali. Tento jav sa opakoval aj pri viacerých priečinkoch.

Niektorí uvádzali, že upozornenia prichádzali aj v prípadoch, keď mali e-mailové správy od týchto odosielateľov presunuté do spamu. Iní zas opisovali podozrivé súbory, ktoré sa po otvorení tvárili ako prázdne dokumenty.

Situácia vyvolala množstvo otázok o bezpečnosti aj o tom, či nejde o nový typ automatizovaného spamu. Používatelia sa obávali, či môžu niesť zodpovednosť za obsah, ktorý im niekto zdieľa bez ich súhlasu.

Zároveň riešili, či sa v súboroch nenachádza škodlivý kód. Keďže OneDrive v tom čase neponúkal spôsob, ako zablokovať zdieľanie od neznámych účtov, mnohí sa cítili bezmocní.

Microsoft sa k incidentu vyjadril až s odstupom. Potvrdil, že ide o chybu, ktorá zasahuje Windows, macOS aj Android. Spoločnosť uviedla, že pracuje na oprave. Používatelia si však všimli, že oficiálna podpora zostáva dlhodobo bez aktualizácií.

Unsplash

To vyvolalo ďalšie pochybnosti o tom, či je problém skutočne pod kontrolou. Otázkou zostáva aj to, kedy sa dočká finálneho vyriešenia. Reakcie komunity sa neobmedzili len na obavy o bezpečnosť. Používatelia upozorňovali aj na širší nedostatok v návrhu OneDrivu.

Služba totiž neponúka možnosť obmedziť zdieľanie len na kontakty alebo overené účty. Neexistuje ani jednoduchý spôsob, ako zablokovať konkrétneho odosielateľa.

V praxi to znamená, že ktokoľvek, kto pozná e-mailovú adresu používateľa, môže poslať zdieľaný priečinok. Ten sa následne objaví v rozhraní OneDrivu bez možnosti zásahu.

Tento model fungoval roky bez väčšej pozornosti. Incident však ukázal, aké zraniteľné môže byť takéto nastavenie. Platí to najmä v čase, keď automatizované účty dokážu generovať stovky požiadaviek v krátkom čase. To zvyšuje riziko zneužitia.

Diskusie sa presunuli aj k otázke širších zmien v ekosystéme Microsoftu. Spoločnosť v tom období pracovala na novom dizajne OneDrivu aj úpravách rozhrania Windowsu.

Niektorí používatelia špekulovali, či chyba nesúvisí s backendom alebo testovaním nových funkcií. Microsoft tieto úvahy nepotvrdil ani nevyvrátil. To prispelo k neistote okolo celého incidentu. Komunikácia pôsobila nejednoznačne.

Najväčšiu frustráciu spôsobila dĺžka riešenia. Microsoft pôvodne uviedol, že oprava má prísť do konca januára. Keď sa termín priblížil, podpora zostala bez aktualizácií. Používatelia začali pochybovať, či sa problém reálne rieši.

Niektorí uvádzali, že sa im spamové priečinky objavujú aj po týždňoch. Iní hlásili len dočasné zlepšenie. Celkový obraz pôsobil nejednoznačne. Naznačoval, že chyba môže byť hlbšia, než sa predpokladalo.

Po zverejnení prvých hlásení sa ozvali aj odborníci na kybernetickú bezpečnosť. Upozornili na možný dlhodobý dopad na dôveru v cloudové služby. Podľa nich nejde o klasický útok. Kombinácia nevyžiadaného obsahu a nemožnosti reagovať však vytvára rizikové prostredie.

Zároveň pripomenuli potrebu lepších nástrojov na kontrolu zdieľania. Moderné cloudové platformy by mali vedieť efektívnejšie bojovať proti automatizovaným účtom.

Čítajte viac z kategórie: Novinky