Данные 38 миллионов пользователей раскрыты Microsoft Power Apps

Логотип Microsoft на территории кампусаФотографии VDB / Shutterstock.com

Microsoft Power Apps Служба портала предназначена для упрощения разработки веб-приложений или мобильных приложений. К сожалению, из-за проблемы с настройками безопасности по умолчанию данные 38 миллионов пользователей стали общедоступными, хотя этого быть не должно.

Что случилось с Microsoft Power Apps?

По сути, платформа Microsoft Power Apps по умолчанию делает данные общедоступными вместо того, чтобы по умолчанию сохранять конфиденциальность данных, как обнаружил Upguard и сообщил Проводной. К сожалению, это означало, что любому, кто хочет быстро запустить и запустить веб-приложение с этими API, потребуется вручную включить безопасность, а не наоборот.

«Исследовательская группа UpGuard теперь может раскрывать множественные утечки данных в результате порталов Microsoft Power Apps, настроенных для разрешения общего доступа — новый вектор раскрытия данных», — сказал Upguard в своем заявлении. Сообщение блога.

Microsoft Power Apps используется широким кругом компаний и государственных органов. Поскольку запустить веб-сайт или приложение быстро и легко, они довольно часто использовались для инструментов COVID-19, таких как отслеживание контактов, формы регистрации на вакцинацию и т. Д. Платформа также была популярна для хранения порталов приложений о приеме на работу и баз данных сотрудников.

Эти инструменты могут содержать конфиденциальные пользовательские данные, и в шокирующем количестве из них не включены меры безопасности. Это означает, что такие данные, как номера телефонов, домашние адреса, номера социального страхования и статус вакцинации против Covid-19, были доступны любому, кто их искал.

Вот лишь несколько примеров организаций, которые пострадали от этого: American Airlines, Ford, JB Hunt, Министерство здравоохранения Мэриленда, Управление городского транспорта Нью-Йорка и государственные школы Нью-Йорка.

Есть ли исправление?

К счастью, ситуация уже сложилась. адресовано Microsoft. Теперь компания сделала так, чтобы настройки по умолчанию не допускали публичного доступа к данным API и другой информации. Вместо этого разработчикам нужно будет включить этот параметр вручную, что, вероятно, должно было быть с первого дня.

Всегда будут данные, которые разработчики хотят сделать общедоступными, поэтому им придется пройти дополнительный шаг по предоставлению доступа к выбранным данным, вместо того, чтобы прилагать дополнительные усилия, чтобы скрыть их. Это определенно лучший способ для людей, использующих эти веб-приложения, поскольку он позволяет им быть уверенными в том, что их личные данные остаются конфиденциальными. Однако в этом случае ущерб нанесен. Нам нужно дождаться выпадения осадков, чтобы увидеть, насколько они плохи.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *