Allerta sicurezza: i dati di OneDrive for Business a rischio senza crittografia

Seguici su Google News

La tecnologia OCR, acronimo di riconoscimento ottico dei caratteri, consente di estrarre informazioni preziose da immagini e documenti, rendendo più semplice e veloce la ricerca di dati utili. In particolare, OneDrive for Business, la soluzione di archiviazione cloud di Microsoft, sfrutta queste potenzialità consentendo di archiviare i dati in un file SQLite locale per l'accesso anche senza connessione a internet. Tuttavia, recenti scoperte da parte di esperti di sicurezza hanno sollevato preoccupazioni significative riguardo alla protezione di queste informazioni.

Vulnerabilità dei dati in OneDrive for Business

L'esperto di sicurezza Brian Maloney ha messo in luce un grosso problema nella protezione dei dati OCR salvati in OneDrive for Business. Secondo Maloney, i dati non sono protetti da alcun tipo di crittografia. In pratica, il contenuto del file Microsoft.ListSync.db, in cui sono archiviati i dati OCR, è facilmente accessibile sia dal sistema operativo sia da qualsiasi altro processo attivo. Questo pone un serio rischio per la riservatezza delle informazioni, insignificanti a prima vista, ma potenzialmente utili per un malintenzionato.

Riflessioni su Recall e la gestione della sicurezza

Il fatto che Microsoft non abbia implementato misure di sicurezza anche per OneDrive for Business ricorda le critiche che l'azienda ha ricevuto in passato con l'introduzione della funzione Recall, parte di Windows 11. In quell'occasione, gli screenshot salvi su disco erano anch'essi memorizzati senza alcuna forma di protezione, il che ha portato a una immediata revisione della funzionalità. Gli utenti sono pertanto giustamente preoccupati quando si trattano questi argomenti, dato che l'assenza di crittografia su file sensibili può generare vulnerabilità non trascurabili.

Protezione dei dati nelle configurazioni aziendali

È necessario evidenziare che molti computer aziendali, nei quali è installato OneDrive for Business, utilizzano strumenti di cifratura come BitLocker. Tuttavia, questo da solo non garantisce la protezione totale dei dati. Se un malware riesce a mettere piede nel sistema, potrebbe non solo accedere ai dati di Microsoft.ListSync.db, bensì anche compromettere altre informazioni sensibili, incluse le credenziali salvate nei password manager utilizzati dagli utenti. Gli esperti suggeriscono che, per una protezione più robusta, la sicurezza dei dati dovrebbe sempre essere gestita a più livelli, cominciando dalla protezione dei singoli database locali.

Dove trovare i dati di OneDrive for Business

Per chi utilizza OneDrive for Business e desidera verificare il file contenente i dati estratti tramite OCR, il percorso da seguire è il seguente:

%localappdata%\Microsoft\OneDrive\ListSync\Business1\settings\Microsoft.ListSync.db

Qui, gli utenti possono accedere alle informazioni necessarie per il funzionamento della modalità offline di OneDrive for Business, che consente di continuare ad operare anche senza una connessione a internet, permettendo così un utilizzo più flessibile della piattaforma cloud. Tuttavia, la mancanza di crittografia solleva interrogativi sulla sicurezza delle informazioni contenute in questi file, richiedendo un'attenzione particolare da parte degli utenti e degli esperti del settore.

Seguici su Telegram per ricevere le migliori offerte tech
Argomenti:

Chi siamo?

OutOfBit è un progetto nato nel Maggio 2013 da un’idea di Vittorio Tiso e Khaled Hechmi. Il progetto nasce per creare un sito di blogging che sappia differenziarsi ed appagare il lettore al fine di renderlo parte fondamentale del blog stesso.
Entra nello staff
COPYRIGHT © 2023 OUTOFBIT P.IVA 04140830243, TUTTI I DIRITTI RISERVATI.
crossmenu linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram