Grave Vulnerabilità su OneDrive: I Dati degli Utenti a Rischio per un Difetto di Sicurezza nel Cloud Microsoft
Il panorama della sicurezza nei servizi cloud sta affrontando una nuova, grave minaccia dopo la recente scoperta di una vulnerabilità critica in OneDrive, il popolare servizio di storage di Microsoft. Secondo quanto riportato da Oasis Security nel giugno 2025, esiste una falla nel selettore di file che permette alle applicazioni di terze parti di ottenere accesso indiscriminato a tutti i dati dell’utente senza possibilità di limitarne il permesso a file o cartelle specifici. Questa situazione rappresenta un serio problema sia per utenti privati che per aziende, poiché ogni consenso concesso a un’app equivale di fatto a un’autorizzazione totale. In un ecosistema digitale dove la collaborazione tra piattaforme — come ChatGPT, Slack e Trello — è sempre più diffusa, un semplice errore può compromettere dati riservati, privacy personale e tenuta operativa di realtà aziendali. La mancanza di granularità nei consensi si somma a una comunicazione poco chiara da parte di Microsoft, aumentando il rischio che gli utenti sottovalutino le implicazioni delle proprie scelte. La fiducia verso i provider cloud e la protezione dei dati sono pertanto messe alla prova.
L’impatto di questa vulnerabilità va oltre la semplice gestione tecnica del problema e introduce rischi strutturali per l’intero comparto cloud. Oltre alla perdita del controllo sui propri dati, tra le conseguenze vi sono un incremento dei rischi di attacchi informatici, social engineering, ricatti digitali e violazioni normative sulla privacy. Per molte organizzazioni, la centralizzazione dei dati su OneDrive senza meccanismi per selezionare granularmente l’accesso rappresenta un pericolo latente, soprattutto in settori dove la riservatezza è un asset cruciale. L’assenza di strumenti chiari per monitorare e gestire le autorizzazioni app rende ancora più difficile per utenti e amministratori difendersi autonomamente. In questo scenario, Oasis Security ha raccomandato di rivedere e limitare regolarmente le autorizzazioni concesse, riducendo al minimo le integre app e monitorando attivamente attività sospette. L’educazione alla sicurezza e l’adozione di buone pratiche, come l’autenticazione a due fattori e aggiornamenti costanti, diventano essenziali.
Per risolvere la criticità, Microsoft è chiamata a intervenire su più fronti: migliorare la trasparenza dei consensi, introdurre controlli granulari e investire nelle best practice di sicurezza, anche attraverso la partecipazione di sviluppatori esterni e programmi di bug bounty. Solo così potrà ristabilire la fiducia nei confronti della propria piattaforma e garantire la reale protezione dei dati degli utenti. Nel frattempo, una presa di coscienza degli utenti stessi è indispensabile: ognuno dovrebbe accuratamente controllare quali app hanno accesso ai propri dati e ridurre i permessi al minimo indispensabile, mantenendosi aggiornato sulle evoluzioni delle minacce e delle soluzioni. La vulnerabilità di OneDrive rappresenta dunque un campanello d’allarme per tutto il settore: solo con impegno condiviso, attenzione costante e innovazione nei processi di sicurezza si potrà evitare che simili rischi si ripetano nel futuro.