Тысячи пользователей OneDrive столкнулись с волной навязчивого спама на Windows, Android и Mac
В начале декабря 2025 года владельцы аккаунтов OneDrive начали массово замечать странную активность: в разделе общих файлов стали появляться неизвестные папки и документы, к которым им якобы "открыли доступ". Многие получили сразу десятки уведомлений за короткий период, а почтовые ящики заполнили письма с приглашениями просмотреть материалы в OneDrive.
Нежелательные "шары" приходили в виде общих папок и файлов, созданных неизвестными аккаунтами. Пользователям не нужно было ничего подтверждать - элементы автоматически появлялись в разделе "Общие" в OneDrive, как будто это легитимные приглашения к совместной работе. Визуально такие файлы выглядели как обычные документы, однако внутри чаще всего размещались PDF с минимальным содержимым и крупной надписью вроде "Открыть сайт", ведущей на сторонние ресурсы.
Особую тревогу вызывало то, что пользователи не могли остановить этот поток. Обычные механизмы защиты - черный список, блокировка отправителя, отключение уведомлений от конкретного аккаунта - здесь просто не работали. Интерфейс OneDrive не предусматривал возможности запретить неизвестным людям делиться с вами файлами. По сути, любой владелец аккаунта Microsoft мог отправить "приглашение к совместному доступу" любому другому пользователю, даже без его согласия, а отказаться от этого было невозможно.
Дополнительную сложность создавало отсутствие нормальных инструментов жалоб. Многие отмечали, что не видят опции "Пожаловаться на спам" или, если она и появлялась, то не приводила к реальному результату. Даже после нажатия на "Скрыть из общего доступа" или "Удалить" подозрительные файлы исчезали лишь до обновления страницы. Стоило перезагрузить веб-интерфейс или открыть OneDrive в приложении - и те же самые "расшаренные" документы возвращались в раздел "Доступно мне".
Первые подробные описания проблемы публиковали отдельные пользователи, которые заметили аномальные приглашения. Один из них рассказал, что начал получать письма от незнакомых людей (скорее всего, автоматизированных ботов), предлагающих открыть их хранилище OneDrive по прикрепленной ссылке. Письма часто оказывались в папке "Спам" почтового клиента, но уведомления самого OneDrive о совместном доступе при этом продолжали приходить. Возникли закономерные вопросы: нет ли здесь угрозы заражения вредоносным ПО, могут ли такие ссылочные PDF вести на фишинговые сайты и несут ли сами пользователи ответственность, если через их аккаунт пытаются распространять незаконный контент.
Другой пострадавший описывал, что за один день получил сразу несколько приглашений к документам, названным в похожем стиле - например, "GET_BOX???". Он не открывал письма полностью, но предпросмотр в почтовом клиенте всё равно показывал содержимое. После удаления писем файлы уже "сидели" в разделе общих элементов OneDrive. Дальнейшие попытки удалить или скрыть их не приносили результата: после каждой перезагрузки интерфейса те же элементы снова всплывали в списке.
Некоторые пользователи решили проверить, что именно скрывается за этими файлами. В одном из описаний ситуации говорится, что при попытке открыть подозрительный документ загружался пустой PDF с единственной фразой "Открыть сайт". Дальше человек решил не переходить по ссылке, опасаясь возможного фишинга или загрузки вредоносного кода. Параллельно он заметил, что количество подобных приглашений за несколько дней только растёт - уведомления о новых неизвестных файлах приходили всё чаще.
Примерно через месяц после первых массовых жалоб компания Microsoft признала наличие ошибки в работе сервиса. Было официально подтверждено, что баг затрагивает клиентов OneDrive на Windows, macOS и Android. В описании проблемы указали, что у части пользователей действительно отсутствует возможность скрыть, удалить или остановить общий доступ к файлам, отображающимся на вкладке "Общие файлы". К этому добавлялась ещё одна деталь: пострадавшие не могли полноценно сообщать о таких элементах как о спаме - жалобы или не отправлялись, или не фиксировались системой.
Разработчики заявили, что уже работают над исправлением и планируют завершить его к концу января 2026 года. Однако, по состоянию почти на три месяца позже, служебная документация и внутренняя статья поддержки всё ещё не были обновлены. Это косвенно говорит о том, что либо устранение проблемы затянулось, либо часть пользователей всё ещё продолжает сталкиваться с подобным поведением сервиса. Для многих это стало сигналом, что рассчитывать только на обещания производителя небезопасно и стоит самостоятельно принять дополнительные меры для защиты своих данных.
На фоне этой истории особенно показательно другое недавнее изменение в политике OneDrive. Компания заранее предупредила, что файлы, удаленные из облака OneDrive, больше не будут отображаться в локальной корзине на компьютере. Теперь для восстановления таких данных нужно заходить в веб-интерфейс OneDrive или в хранилища SharePoint и искать их в соответствующей сетевой корзине. Это усложняет жизнь тем, кто привык полагаться на "единую" корзину в операционной системе. При этом локальное удаление, не связанное с облаком, продолжит работать по-старому.
Почему спам через общие файлы OneDrive так опасен
Ситуация с навязчивыми расшаренными файлами показала слабое место многих облачных сервисов: они изначально проектировались так, чтобы максимально облегчить совместную работу, часто в ущерб строгому контролю доступа со стороны получателя. Если в классическом e-mail можно хотя бы отфильтровать отправителей, то в OneDrive схема иная - доступ к файлу "навешивается" на аккаунт, и вы автоматически становитесь участником общего пространства, иногда даже не открывая письмо.
Для злоумышленников это удобный канал:
- уведомления от OneDrive вызывают больше доверия, чем обычная рассылка;
- файл с безобидным названием выглядит менее подозрительно, чем ссылка в письме;
- часть пользователей по привычке кликает по кнопкам вроде "Открыть сайт", не задумываясь о риске фишинга.
Такая модель делает спам через общие папки не просто раздражающим, а потенциально опасным в плане кражи данных, распространения мошеннических схем и возможной загрузки вредоносных программ при неосторожных действиях.
Что могут сделать пользователи уже сейчас
Пока официальное исправление работает не у всех, владельцам аккаунтов OneDrive имеет смысл самостоятельно снизить риски. Несколько практических шагов:
1. Игнорировать подозрительные приглашения. Не открывать расшаренные файлы от незнакомых аккаунтов, особенно если внутри - PDF с кнопкой перехода на сайт.
2. Проверять настройки безопасности Microsoft-аккаунта. Включить двухфакторную аутентификацию, регулярно менять пароль и отслеживать активные сеансы входа.
3. Отключить лишние уведомления. В почтовом клиенте можно настроить фильтры, чтобы письма о новом общем доступе от неизвестных отправителей автоматически отправлялись в отдельную папку.
4. Использовать стороннюю защиту. Антивирус и антифишинговые решения в браузере иногда блокируют переходы по известным вредоносным ссылкам из PDF-документов.
5. Периодически проверять раздел "Общие". Даже если файлы нельзя окончательно удалить, имеет смысл следить, не появляются ли среди них элементы, которые вы явно не инициировали.
Чем это грозит с точки зрения ответственности и конфиденциальности
Отдельный пласт вопросов связан с юридической стороной. Пользователи справедливо задаются вопросом: несут ли они ответственность, если через их аккаунт кто-то пытается делиться незаконным контентом? Формально инициатором распространения выступает создатель общих файлов, однако аккаунт получателя всё равно вовлекается в схему совместного доступа.
Пока нет публичных прецедентов, когда к рядовым пользователям предъявляли бы претензии из-за того, что им "навязали" доступ к сомнительным материалам. Но сам факт появления таких файлов в вашем хранилище создает дискомфорт и ощущение, что пространство, которое воспринималось как личное облако, внезапно превратилось в полуоткрытую площадку.
К тому же пользователи опасаются утечки данных. Если злоумышленники каким-то образом автоматизируют не только рассылку приглашений, но и дальнейшую социальную инженерию, они могут собирать информацию о том, кто и какие файлы открывал, когда именно входил в аккаунт, и пытаться использовать это для таргетированных атак.
Почему проблему могло усугубить обновление интерфейса
Ситуация с расшаренными файлами совпала по времени с работой над новым дизайном OneDrive. Когда в крупных сервисах проводится масштабное обновление интерфейса, часть старых функций либо временно "ломается", либо ведет себя непредсказуемо. Похоже, что именно в этот период логика работы с общими файлами и механизмами жалоб дала сбой.
Если разработчики перерабатывали раздел "Общие" и меняли, как клиент отображает расшаренные объекты, не исключено, что возможность корректного удаления или блокировки была нарушена на уровне сервера или API. При большом количестве активных пользователей даже небольшой недочет в проверке прав может привести к лавинообразному распространению спама, что, судя по описаниям, и произошло.
Чему учит эта история
Инцидент с OneDrive наглядно показывает:
- облачное хранилище - это не полностью изолированное пространство, а часть большой экосистемы;
- удобство совместной работы всегда должно уравновешиваться гибким управлением приватностью;
- даже крупные компании могут месяцами не справляться с критически важными для пользователей ошибками.
Для рядового пользователя главный вывод прост: нельзя относиться к уведомлениям от "родного" сервиса как к чему-то заведомо безопасному. Любое приглашение, любой "расшаренный" файл от незнакомого человека должен восприниматься так же настороженно, как подозрительное письмо в обычной почте.
Чего стоит ожидать дальше
Если Microsoft доведет до конца работу над исправлением, логичным шагом станет более тонкая настройка того, кто и как вообще может делиться с вами файлами в OneDrive. Напрашиваются функции:
- полный запрет на получение общих файлов от неизвестных аккаунтов;
- белые и черные списки отправителей;
- более жесткая модерация контента, массово отправляемого через общий доступ.
Дополнительно можно ожидать изменений в разделе уведомлений - например, возможность одним действием пометить все новые приглашения от определенного аккаунта как спам и заблокировать дальнейший общий доступ. Это снизило бы нагрузку на пользователей и позволило им не тратить время на ручное скрытие каждого подозрительного файла.
Пока же владельцам аккаунтов OneDrive остается сочетать базовые меры кибергигиены с внимательным отношением к любым неожиданным приглашениям. История со спамом показала, что облачные сервисы уже давно стали точкой входа не только для совместной работы, но и для массовых атак, и от того, насколько быстро на это реагируют разработчики, напрямую зависит безопасность миллионов пользователей.
