OneDrive sotto attacco spam: file condivisi impossibili da rimuovere

Un’anomalia emersa a dicembre 2025 ha messo in difficoltà migliaia di utenti OneDrive: centinaia di segnalazioni descrivono la comparsa improvvisa di cartelle condivise da sconosciuti, spesso generate da bot. Il fenomeno si è diffuso rapidamente, coinvolgendo account personali e aziendali, senza distinzione. Il periodo coincide con un’evoluzione dell’interfaccia del servizio cloud di Microsoft e con interventi più ampi sull’esperienza utente di Windows 11; un dettaglio che ha sollevato dubbi sulla possibile correlazione tra modifiche architetturali e regressioni funzionali.

Le prime tracce pubbliche del problema compaiono nei forum tecnici Microsoft e su piattaforme come Reddit: utenti diversi, in aree geografiche differenti, riportano lo stesso comportamento. La presenza persistente di contenuti condivisi da soggetti ignoti apre interrogativi concreti su sicurezza, responsabilità legale e gestione degli accessi.

Cartelle condivise indesiderate su OneDrive: come si manifesta il problema

Gli account colpiti ricevono notifiche email e alert interni a OneDrive relativi a file o cartelle condivisi da terze parti sconosciute.

I contenuti appaiono nella sezione Condivisi e, purtroppo, rimangono visibili anche dopo tentativi di rimozione. In molti casi i nomi dei file seguono pattern ripetitivi, segno tipico di attività automatizzate: stringhe come GET_BOX o documenti PDF con link esterni incorporati.

Il comportamento più critico riguarda la persistenza degli elementi. Anche utilizzando l’opzione Nascondi da condiviso, disponibile nel menu del tasto destro su OneDrive all’interno dell’interfaccia Web e nelle app client, i file ricompaiono al successivo aggiornamento della pagina. La funzionalità di segnalazione come spam, normalmente accessibile per i contenuti sospetti, risulta disabilitata o inefficace.

Dal punto di vista tecnico, il sistema di condivisione di OneDrive si basa su link generati lato server e associati a identità Microsoft. Non esiste, allo stato attuale, un filtro che blocchi preventivamente condivisioni provenienti da utenti esterni non autorizzati.

La logica privilegia l’accessibilità e la collaborazione; tuttavia, in assenza di controlli granulari, può essere sfruttata per distribuire contenuti indesiderati.

Origine del bug e implicazioni architetturali

Microsoft ha riconosciuto ufficialmente il malfunzionamento circa un mese dopo le prime segnalazioni. La descrizione del problema indica chiaramente un’anomalia introdotta nelle funzionalità di gestione delle condivisioni: gli utenti non riescono a nascondere, rimuovere o bloccare file condivisi, né a segnalarli come spam.

L’errore interessa più piattaforme – Windows, macOS e Android – suggerendo un’origine lato backend, probabilmente nei servizi cloud che gestiscono le autorizzazioni e la sincronizzazione.

OneDrive utilizza un’infrastruttura basata su Microsoft Graph API e servizi di identity management centralizzati. Una modifica nelle policy di condivisione o nella gestione degli ACL (Access Control List) potrebbe aver introdotto un comportamento anomalo nel “dialogo” tra interfaccia e stato reale delle risorse.

Un ulteriore elemento da considerare riguarda l’integrazione con Windows 11. L’interfaccia aggiornata del sistema operativo ha rafforzato il legame tra file system locale e cloud, rendendo OneDrive una componente sempre più integrata. Interventi su sincronizzazione e interfaccia grafica potrebbero aver influito indirettamente sul modo in cui sono gestite le condivisioni.

Rischi concreti: sicurezza, phishing e responsabilità

La presenza di file condivisi da sconosciuti non rappresenta automaticamente una compromissione del sistema, ma introduce superfici di rischio.

Molti utenti segnalano documenti PDF contenenti link a siti esterni: un pattern tipico delle campagne di phishing. L’apertura del file o il clic sul link possono esporre a pagine fraudolente progettate per sottrarre credenziali Microsoft.

Un altro aspetto riguarda la possibile distribuzione di contenuti malevoli. Sebbene OneDrive integri controlli antivirus lato server, non è possibile esclude del tutto la presenza di file pericolosi, soprattutto quando si tratta di link esterni. L’assenza di strumenti per bloccare o filtrare le condivisioni aumenta il rischio di esposizione involontaria.

Dal punto di vista legale, la semplice ricezione di un file condiviso non implica responsabilità diretta. Tuttavia, la permanenza di contenuti potenzialmente illegali all’interno del proprio spazio condiviso su OneDrive può generare preoccupazioni, soprattutto in ambito aziendale dove vigono policy di compliance più stringenti.

Limiti attuali della piattaforma e mancanza di controlli

OneDrive non offre un’opzione per disabilitare completamente la ricezione di file condivisi da utenti esterni. Le impostazioni di sicurezza consentono di limitare la condivisione in uscita, ma non quella in ingresso.

La mancanza di un filtro antispam specifico per le condivisioni rappresenta una lacuna significativa: i sistemi di protezione email riescono infatti a intercettare parte delle notifiche, ma non incidono sulla presenza dei file all’interno dell’account.

Microsoft ha indicato gennaio 2026 come finestra per la risoluzione, ma l’assenza di aggiornamenti ufficiali suggerisce che il problema non sia stato risolto. In attesa di una patch definitiva, le contromisure disponibili restano limitate.

Gli utenti possono evitare l’interazione con file sospetti, ignorare le notifiche e monitorare periodicamente la sezione Condivisi. In ambito aziendale, l’uso di policy avanzate tramite Microsoft 365 Defender e controlli su Azure Active Directory può ridurre l’impatto, ad esempio limitando l’accesso a contenuti esterni o applicando filtri di sicurezza più rigidi.

Resta evidente la necessità di un intervento da parte di Redmond: un sistema di blocco delle condivisioni indesiderate, affiancato da strumenti di segnalazione efficaci.