„Microsoft Power Apps“ duomenų nutekėjimas atskleidžia 38 milijonus žmonių įrašų

Kibernetinio saugumo įmonės „UpGuard“ duomenimis, internete buvo nutekinti 38 milijonų žmonių įrašai.

UpGuard savo išvadas atskleidė tinklaraščio įraše atskleidė, kad „Microsoft Power Apps“ platformoje sukurtos programos turėjo netinkamus leidimų nustatymus, dėl kurių įvyko didžiulis nutekėjimas.

Duomenų tipai skiriasi įvairiuose šaltiniuose, tačiau apima skiepijimo nuo COVID-19 būsenas, socialinio draudimo numerius, telefonų numerius ir milijonus vardų ir el. pašto adresų. Nuo tada „UpGuard“ pranešė 47 skirtingoms įmonėms ir vyriausybinėms įmonėms, kurias paveikė nutekėjimas.

Šie subjektai apima Indianos sveikatos departamentą, Niujorko valstybinių mokyklų sistemą, „American Airlines“ ir „Microsoft“.

„Power Apps“ yra paslauga ir platforma, kuri leidžia klientams kurti savo programas ir siūlo programų programavimo sąsajas (API), leidžiančias šioms organizacijoms naudoti jų renkamus duomenis. Tačiau informacija, gauta naudojant šias API, pagal numatytuosius nustatymus yra viešinama, o jei nėra įjungti privatumo nustatymai, anoniminiai vartotojai gali laisvai pasiekti šiuos duomenis.

„Microsoft“ įdiegė du pataisymus, kad išspręstų problemą: lentelės leidimai buvo įvykdyti įsipareigojimai, ir a naujas įrankis buvo pridėta, kad naudotojai galėtų savarankiškai diagnozuoti savo programas ir rasti saugos trūkumų.

Įmonė vis dar rekomenduoja „Microsoft“ įdiegti „kodo pakeitimus“ platformoje, kad būtų užtikrinta, jog duomenų pažeidimas nepasikartotų.

„UpGuard“ paskelbė savo išvadas, tikėdamasi, kad technologijų pramonės lyderiai pasimokys iš šio didžiulio nutekėjimo ir padės sušvelninti būsimus incidentus.