Un’allerta di sicurezza scuote il mondo del cloud computing: secondo quanto riportato da un gruppo indipendente di ricercatori in sicurezza informatica, è stato individuato un bug particolarmente critico all’interno di OneDrive, il popolare servizio cloud di Microsoft. Il problema riguarda in modo specifico gli utenti che hanno integrato OneDrive con applicazioni di terze parti, come ChatGPT, Slack o altri servizi che sfruttano l'accesso tramite API.
Il cuore del problema
Il bug, secondo i ricercatori, consente a soggetti non autorizzati di accedere ai dati degli utenti attraverso chiamate API mal gestite, potenzialmente esponendo informazioni riservate o sensibili archiviate su OneDrive. L’exploit sarebbe facilitato da una falla nel sistema di validazione dei token di accesso, che in determinate condizioni possono essere riutilizzati o intercettati da terze parti.
“È una vulnerabilità grave, che mina la fiducia nelle integrazioni cloud-based,” ha dichiarato uno dei ricercatori coinvolti nello studio. “Gli utenti che connettono OneDrive a chatbot intelligenti, software per la produttività o strumenti di comunicazione rischiano di esporre inconsapevolmente i propri dati.”
Il silenzio di Microsoft
La reazione di Microsoft alla scoperta ha lasciato perplessi molti osservatori: a quanto risulta, l’azienda sarebbe stata informata del problema diverse settimane fa, ma non ha ancora implementato alcuna misura correttiva. Né patch, né comunicazioni ufficiali agli utenti. Secondo alcune fonti interne, l'azienda avrebbe minimizzato la portata della vulnerabilità, sostenendo che la responsabilità finale spetta agli sviluppatori delle applicazioni esterne.
Una posizione che ha sollevato dure critiche: “È inaccettabile che una piattaforma delle dimensioni di OneDrive si sottragga alle proprie responsabilità in tema di sicurezza,” ha commentato un esperto legale in ambito privacy. “Il rischio di violazioni dei dati personali è altissimo, e l’inerzia di Microsoft espone milioni di utenti.”
Cosa possono fare gli utenti
In attesa di un intervento ufficiale, gli esperti consigliano agli utenti di scollegare temporaneamente le app di terze parti da OneDrive, in particolare quelle che richiedono ampi permessi di lettura e scrittura. È inoltre raccomandato di monitorare con attenzione gli accessi recenti e modificare le credenziali di accesso al proprio account Microsoft.
Nel frattempo, cresce la pressione su Microsoft affinché affronti il problema in modo trasparente e tempestivo. Ma al momento, la casa di Redmond sembra sorda agli appelli degli utenti e della comunità di cybersecurity.
Se confermata, questa vicenda potrebbe rappresentare uno dei casi più clamorosi di negligenza nella gestione della sicurezza da parte di una Big Tech. E a pagarne il prezzo, ancora una volta, rischiano di essere gli utenti.
