Microsoft Power Apps में डेटा लीक ने 38 मिलियन लोगों के रिकॉर्ड का खुलासा किया

December 02, 2021
मेंसमाचार इंटरनेट सुरक्षा

click fraud protection

साइबर सिक्योरिटी फर्म अपगार्ड के मुताबिक 38 मिलियन लोगों के रिकॉर्ड ऑनलाइन लीक हो गए हैं।

अपगार्ड एक ब्लॉग पोस्ट पर अपने निष्कर्षों का खुलासा किया यह खुलासा करते हुए कि Microsoft के Power Apps प्लेटफ़ॉर्म पर बनाए गए ऐप्स में अनुचित अनुमति सेटिंग्स थीं, जिसके कारण बड़े पैमाने पर रिसाव हुआ।

मैन पॉइंट टू हेल्थ डेटा — तेरा कोनाकन / गेट्टी छवियां

डेटा प्रकार स्रोतों के बीच भिन्न होते हैं, लेकिन इसमें COVID-19 टीकाकरण की स्थिति, सामाजिक सुरक्षा नंबर, फ़ोन नंबर और लाखों पूर्ण नाम और ईमेल पते शामिल होते हैं। UpGuard ने तब से रिसाव से प्रभावित 47 विभिन्न कंपनियों और सरकारी संस्थाओं को अधिसूचित किया है।

इन संस्थाओं में इंडियाना डिपार्टमेंट ऑफ हेल्थ, न्यूयॉर्क सिटी पब्लिक स्कूल सिस्टम, अमेरिकन एयरलाइंस और माइक्रोसॉफ्ट शामिल हैं।

Power Apps एक सेवा और प्लेटफ़ॉर्म है जो ग्राहकों को अपने स्वयं के ऐप्स बनाने की अनुमति देता है और एप्लिकेशन प्रोग्रामिंग इंटरफ़ेस (API) प्रदान करता है जो इन संगठनों को उनके द्वारा एकत्रित डेटा का उपयोग करने की अनुमति देता है। हालाँकि, इन एपीआई के माध्यम से प्राप्त जानकारी को डिफ़ॉल्ट रूप से सार्वजनिक किया जाता है, और जब तक गोपनीयता सेटिंग्स सक्षम नहीं होती हैं, अनाम उपयोगकर्ता इस डेटा को स्वतंत्र रूप से एक्सेस कर सकते हैं।

Microsoft ने समस्या के समाधान के लिए दो सुधार लागू किए हैं: टेबल अनुमतियां डिफ़ॉल्ट बना दिया गया है, और a नया उपकरण उपयोगकर्ताओं को किसी भी सुरक्षा खामी का पता लगाने के लिए अपने ऐप्स का स्व-निदान करने में मदद करने के लिए जोड़ा गया है।

सर्वर रूम में काम करती महिलाएं। — एरिक इसाकसन / गेट्टी छवियां

फर्म अभी भी अनुशंसा करती है कि Microsoft प्लेटफ़ॉर्म पर "कोड परिवर्तन" लागू करे ताकि यह सुनिश्चित हो सके कि डेटा उल्लंघन फिर से न हो।

UpGuard ने अपने निष्कर्षों को इस उम्मीद में पोस्ट किया कि टेक उद्योग के नेता इस बड़े पैमाने पर रिसाव से सीखते हैं और भविष्य की घटनाओं को कम करने में मदद करते हैं।