Curenje podataka u Microsoft Power Apps otkriva 38 milijuna ljudi

Podaci o 38 milijuna ljudi procurili su na internet, prema tvrtki UpGuard za kibernetičku sigurnost.

UpGuard otkrio svoje nalaze na blogu otkrivajući da su aplikacije stvorene na Microsoftovoj platformi Power Apps imale neispravne postavke dopuštenja, što je dovelo do velikog curenja.

Vrste podataka razlikuju se od izvora do izvora, ali uključuju statuse cijepljenja protiv COVID-19, brojeve socijalnog osiguranja, telefonske brojeve i milijune punih imena i adresa e-pošte. UpGuard je od tada obavijestio 47 različitih tvrtki i državnih tijela koji su pogođeni curenjem.

Ti subjekti uključuju Ministarstvo zdravstva Indiane, sustav javnih škola New Yorka, American Airlines i Microsoft.

Power Apps je usluga i platforma koja korisnicima omogućuje izradu vlastitih aplikacija i nudi sučelja za programiranje aplikacija (API) koja tim organizacijama omogućuju korištenje podataka koje prikupljaju. Međutim, informacije dobivene putem ovih API-ja prema zadanim su postavkama javne, a ako nisu omogućene postavke privatnosti, anonimni korisnici mogu slobodno pristupiti tim podacima.

Microsoft je implementirao dva popravka kako bi riješio problem: dopuštenja tablice su postavljene kao zadane, i a novi alat je dodan kako bi korisnicima pomogao da sami dijagnosticiraju svoje aplikacije kako bi pronašli sigurnosne nedostatke.

Tvrtka i dalje preporučuje da Microsoft implementira "promjene koda" na platformi kako bi se osiguralo da se povreda podataka više ne dogodi.

UpGuard je objavio svoje nalaze u nadi da će čelnici u tehnološkoj industriji naučiti iz ovog velikog curenja i pomoći u ublažavanju budućih incidenata.