腾讯员工被爆偷偷查看其他创业公司在腾讯文档里存储的私密内容

昨天晚上有微博博主发布爆料称自己公司在腾讯文档平台存储的私密内容竟然出现腾讯认证员工的访问记录。

腾讯文档是腾讯开发的在线文档平台，用户可以在该平台创建任意文档然后设置权限后用于自己浏览或共享。

在这件事里比较蹊跷的是上述公司共享的文档设置的权限为公开，但其员工并没有主动将链接分享给其他人。

考虑到腾讯文档并不支持公开搜索功能，理论上说除公司内部员工获得链接外，其他人应该都是没法查看的。

[img]https://img.nga.178.com/attachments/mon_202204/01/-7Q8mlh-8r1sZ18T3cSsg-ul.png[/img]
把商业机密放在腾讯文档里共享是否合适？

腾讯文档总体来说是个体验不错的产品，该产品提供多种不同的权限让用户根据自己的需要设置不同的权限。

例如仅创建者自己查看编辑、指定用户查看编辑、所有人可查看但不能编辑、所有人可查看同时可以编辑等。

从这名网友发布的截图来看，该公司是将存储商业机密的文档设置的权限是所有人可查看同时也有编辑权限。

据网友自己解释是因为开会需要使用文档因此设置的该权限，这意味着任何人获得文档链接后都能查看编辑。

显然将公司的商业机密信息放在第三方平台且权限设置不当是具有风险的，但这个黑锅也不能完全用户来背。

[img]https://img.nga.178.com/attachments/mon_202204/01/-7Q8mlh-79ktZ1wT3cS19d-u0.png[/img]

为什么腾讯也应该被这个黑锅：

网友发现自己公司的文档出现腾讯员工的浏览记录，问题在于即便设置为公开权限腾讯应该也无法查看才对。

因为腾讯文档本身没有公共搜索功能，即我们无法通过腾讯直接搜索现在整个文档平台有多少内容是公开的。

问题在于因为用户知道腾讯文档没有公共搜索功能，所以才将文档设置为公开权限，这样方便内部员工查看。

诚然用户如此权限设置确实不对，但是腾讯文档的设计本身就存在缺陷，让用户误以为这样设置也是安全的。

对用户来说即便设置为公开权限，但只要我不主动分享链接，那别人就无法访问自然也不存在潜在安全问题。

腾讯这波属于瓜田李下：

目前发布这个消息的博主已经将爆料内容删除，但不知道是主动删除的还是在腾讯方面要求下将内容删除的。

有其他网友指出查看文档的两名腾讯员工并不是腾讯文档平台的，而是腾讯内部负责审核内容的审核组成员。

善意的猜测是文档存在某些敏感词触发审核机制因此审核组成员介入，这样不需要获得链接就可以直接查看。

当然这只是善意的猜测，无论如何腾讯这波操作都是瓜田李下，不论是有意还是无意的都很容易让人瞎联想。

最后也需要提醒下，把公司机密内容放在第三方平台且设置公开访问权限，这种操作能避免还是尽量避免吧。

本文来源 蓝点网

本文链接[url]https://www.landian.vip/archives/93268.html[/url]