CÔNG NGHỆ

CÔNG NGHỆ

"Thận Trọng Với OneDrive: Cách Một Tệp Có Thể Để Lộ Toàn Bộ Dữ Liệu Của Bạn"

05-06-2025 13:13:35
Người dùng OneDrive đang đối mặt với nguy cơ mất an toàn dữ liệu do một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện. Rủi ro này có thể dẫn đến việc thông tin cá nhân và tệp tin quan trọng bị lộ. Những ai đang sử dụng dịch vụ lưu trữ này nên chú ý và thực hiện các biện pháp bảo vệ cần thiết.

Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong OneDrive, dịch vụ lưu trữ đám mây nổi tiếng của Microsoft. Các nhà nghiên cứu cảnh báo rằng tính năng "File Picker" có thể gặp rủi ro lớn, cho phép các ứng dụng và dịch vụ bên ngoài truy cập toàn bộ dữ liệu của người dùng trên OneDrive. Điều này xảy ra ngay cả khi người dùng chỉ muốn chia sẻ một tệp đơn lẻ. Việc này đặt ra câu hỏi lớn về an ninh và quyền riêng tư đối với hàng triệu người sử dụng dịch vụ này.

Công ty bảo mật Oasis Security đã phát đi cảnh báo nghiêm trọng về những thiếu sót trong chính sách bảo mật của Microsoft liên quan đến OneDrive. Theo phân tích của họ, công cụ File Picker – được thiết kế để hỗ trợ người dùng và doanh nghiệp tải tệp từ OneDrive lên những dịch vụ khác như ChatGPT, Slack, Trello và ClickUp – lại có một điểm yếu đáng chú ý. Cụ thể, nó không hạn chế quyền truy cập chỉ đối với tệp được chọn, mà lại vô tình cấp quyền truy cập đọc cho toàn bộ không gian lưu trữ. Sự bất cẩn này có thể tạo ra nhiều rủi ro cho thông tin nhạy cảm của người dùng.

Đã có thông tin cho thấy hàng triệu người dùng cá nhân và doanh nghiệp có thể đã không nhận thức được rằng nhiều ứng dụng đã được cấp quyền truy cập vào tất cả các tệp tin trên OneDrive. Hệ quả của điều này tiềm ẩn nhiều rủi ro nghiêm trọng, bao gồm khả năng rò rỉ dữ liệu nhạy cảm và vi phạm quyền riêng tư. Ngoài ra, các tổ chức cũng có thể đối mặt với nguy cơ không tuân thủ các quy định bảo vệ dữ liệu.

Oasis Security đã lên tiếng chỉ trích Microsoft về việc sử dụng ngôn ngữ không rõ ràng và gây nhầm lẫn trong các thông báo yêu cầu quyền truy cập. Điều này khiến người dùng gặp khó khăn trong việc nhận biết phạm vi quyền mà họ đang cấp. Họ không thể phân biệt giữa những yêu cầu hợp pháp và các nỗ lực đánh cắp dữ liệu tinh vi. Ngoài ra, việc lưu trữ không an toàn các mã token bí mật cấp quyền truy cập đã làm gia tăng nguy cơ rủi ro cho người dùng.

Các chuyên gia từ Oasis đã chỉ ra rằng việc thiếu các phạm vi phân quyền chi tiết (OAuth scopes) kết hợp với thông báo không rõ ràng từ Microsoft tạo nên một tình huống tiềm ẩn rủi ro cho người dùng. Họ khuyến nghị mọi người và quản trị viên doanh nghiệp cần nhanh chóng rà soát lại các quyền truy cập mà bên thứ ba đã được cấp cho OneDrive. Oasis cũng đã thông báo về lỗ hổng này tới Microsoft cùng với các nhà cung cấp liên quan. Hiện tại, Microsoft đang xem xét những cải tiến cho dịch vụ. Tuy nhiên, người dùng vẫn cần duy trì sự thận trọng tối đa trong thời điểm này.

Cùng Chuyên Mục

"Bão Mặt Trời: Nguy Cơ Đe Dọa Tới Vệ Tinh và Hệ Thống Vệ Tinh Trái Đất"
CÔNG NGHỆ
  • 3 ngày

"Bão Mặt Trời: Nguy Cơ Đe Dọa Tới Vệ Tinh và Hệ Thống Vệ Tinh Trái Đất"

Gần đây, một hiện tượng nguy hiểm đã xảy ra khi bão mặt trời tấn công và phá hủy nhiều vệ tinh, gây lo ngại cho sự an toàn của Trái Đất. Những mảnh vỡ từ các vệ tinh này có thể tạo thành "nghĩa địa không gian", là mối đe dọa tiềm tàng đối với các thiết bị hoạt động trên quỹ đạo. Với sự gia tăng tần suất hoạt động của mặt trời, các chuyên gia đang khuyến cáo về sự cần thiết phải theo dõi chặt chẽ và có các giải pháp nhằm bảo vệ các vệ tinh, cũng như an toàn cho hoạt động liên quan đến không gian. Hãy cùng theo dõi để nắm bắt những diễn biến mới nhất từ hiện tượng chưa từng thấy này.

"Cảnh Báo Khẩn: Hàng Tỷ Người Dùng Chrome Cần Cập Nhật Ngay Để Bảo Vệ Dữ Liệu Nhạy Cảm!"
CÔNG NGHỆ
  • 3 ngày

"Cảnh Báo Khẩn: Hàng Tỷ Người Dùng Chrome Cần Cập Nhật Ngay Để Bảo Vệ Dữ Liệu Nhạy Cảm!"

Google vừa phát đi cảnh báo khẩn về một lỗ hổng zero-day mới có thể ảnh hưởng đến hàng tỷ người dùng Chrome. Người dùng được khuyến cáo nhanh chóng cập nhật trình duyệt của mình để bảo vệ dữ liệu và thông tin cá nhân khỏi những nguy cơ tiềm ẩn. Hãy theo dõi để có những thông tin mới nhất về cách giữ an toàn khi lướt web.

"Cập Nhật Mới Từ Lotus Chat: Người Dùng Vây Quanh Khen Ngợi Không Gian Làm Việc Thực Sự Ấn Tượng!"
CÔNG NGHỆ
  • 3 ngày

"Cập Nhật Mới Từ Lotus Chat: Người Dùng Vây Quanh Khen Ngợi Không Gian Làm Việc Thực Sự Ấn Tượng!"

Vào sáng ngày 4/6, ông Nguyễn Thế Tân, Tổng Giám đốc VCCorp và Giám đốc sản phẩm Lotus Chat, đã chính thức giới thiệu những tính năng mới nổi bật tại sự kiện GET SYNC: Lotus For Work. Đặc biệt, những cải tiến về trí tuệ nhân tạo và bot hứa hẹn sẽ mang lại sự nâng cao vượt bậc cho năng suất làm việc trên nền tảng này.

**Khám Phá Yamaha Exciter 150 Mới Nhập Về Việt Nam: Tại Sao Được Định Giá Trên 100 Triệu Đồng?**
CÔNG NGHỆ
  • 3 ngày

**Khám Phá Yamaha Exciter 150 Mới Nhập Về Việt Nam: Tại Sao Được Định Giá Trên 100 Triệu Đồng?**

Giá 100 triệu đồng cho chiếc Yamaha Exciter 150 phiên bản giới hạn không phải là điều bất ngờ. Với chỉ 25 chiếc được nhập khẩu về Việt Nam, đây chắc chắn là một món đồ độc đáo và giá trị cho những tín đồ đam mê xe phân khối nhỏ. Sở hữu chiếc xe này không chỉ mang lại trải nghiệm lái tuyệt vời mà còn khẳng định phong cách và đẳng cấp của người chủ sở hữu.

"Cụ Bà Gây Sốc Tại Phòng Giao Dịch Vietcombank: Liên Tục Yêu Cầu Chuyển Khoản Cho
CÔNG NGHỆ
  • 3 ngày

"Cụ Bà Gây Sốc Tại Phòng Giao Dịch Vietcombank: Liên Tục Yêu Cầu Chuyển Khoản Cho 'Con Trai' Không Tồn Tại"

Trước nghi ngờ từ giao dịch viên Vietcombank, một sự hợp tác nhanh chóng và chủ động đã được thiết lập với Công an thị trấn Thanh Hà nhằm xác minh thông tin. Sự vào cuộc kịp thời này thể hiện cam kết của ngân hàng trong việc đảm bảo an ninh và bảo vệ quyền lợi cho khách hàng.

"Cơ Quan Thuế Phản Hồi Về Việc Khách Hàng Bị Tính Thêm Phí Chuyển Khoản"
CÔNG NGHỆ
  • 3 ngày

"Cơ Quan Thuế Phản Hồi Về Việc Khách Hàng Bị Tính Thêm Phí Chuyển Khoản"

Chi cục Thuế khu vực I, phụ trách địa bàn Hà Nội và Hòa Bình, đã đưa ra thông báo quan trọng liên quan đến hành vi thu thêm phí từ người mua khi thanh toán bằng hình thức chuyển khoản. Theo cơ quan này, việc người bán yêu cầu khoản tiền bổ sung trong trường hợp này được xem là vi phạm pháp luật. Người tiêu dùng cần nắm rõ thông tin này để bảo vệ quyền lợi của mình trong giao dịch.

Hot Hôm Nay

"Apple tiết lộ thông tin bất ngờ trước thềm ra mắt macOS mới: Những điều bạn không thể bỏ lỡ!"
3 ngày

"Apple tiết lộ thông tin bất ngờ trước thềm ra mắt macOS mới: Những điều bạn không thể bỏ lỡ!"

"Nhanh chóng thanh toán Metro qua Zalopay: Nhận ngay ưu đãi hấp dẫn lên tới 50%"
3 ngày

"Nhanh chóng thanh toán Metro qua Zalopay: Nhận ngay ưu đãi hấp dẫn lên tới 50%"

"Cảnh Báo 5 Loại Tin Nhắn và Cuộc Gọi Có Thể Khiến Bạn Mất Tất Cả Tiền Trong Tài Khoản"
3 ngày

"Cảnh Báo 5 Loại Tin Nhắn và Cuộc Gọi Có Thể Khiến Bạn Mất Tất Cả Tiền Trong Tài Khoản"

"5 Lưu Ý Quan Trọng Để Không Hối Hận Khi Mua Tai Nghe Không Dây"
3 ngày

"5 Lưu Ý Quan Trọng Để Không Hối Hận Khi Mua Tai Nghe Không Dây"

"Nguyên Nhân Khiến Điện Thoại Cao Cấp Dễ Bị Trầy Xước Như Điện Thoại Giá Rẻ: Bạn Cần Biết!"
3 ngày

"Nguyên Nhân Khiến Điện Thoại Cao Cấp Dễ Bị Trầy Xước Như Điện Thoại Giá Rẻ: Bạn Cần Biết!"

"Khám Phá Samsung Odyssey OLED G8: Màn Hình Gaming Đỉnh Cao Với Thiết Kế Hoàn Hảo và Hiệu Năng Đột Phá"
2 ngày

"Khám Phá Samsung Odyssey OLED G8: Màn Hình Gaming Đỉnh Cao Với Thiết Kế Hoàn Hảo và Hiệu Năng Đột Phá"

"Cách Xử Lý Video Nhạy Cảm Bị Lộ Từ Camera Trong Nhà: Giải Pháp Hiệu Quả"
2 ngày

"Cách Xử Lý Video Nhạy Cảm Bị Lộ Từ Camera Trong Nhà: Giải Pháp Hiệu Quả"

"5 Lưu Ý Quan Trọng Khi Chọn Mua Máy Lọc Không Khí Giá Rẻ: Đừng Bỏ Qua!"
4 ngày

"5 Lưu Ý Quan Trọng Khi Chọn Mua Máy Lọc Không Khí Giá Rẻ: Đừng Bỏ Qua!"

"Những Lý Do Bạn Nên Giữ Điều Hòa Bật Ngay Cả Khi Đi Ra Ngoài 15 Phút"
4 ngày

"Những Lý Do Bạn Nên Giữ Điều Hòa Bật Ngay Cả Khi Đi Ra Ngoài 15 Phút"

"Honor Magic V5: Điện Thoại Gập Với Pin Khủng Nhất Từng Có Mặt Trên Thị Trường"
4 ngày

"Honor Magic V5: Điện Thoại Gập Với Pin Khủng Nhất Từng Có Mặt Trên Thị Trường"

Ad