Datu noplūde programmā Microsoft Power Apps atklāj 38 miljonus cilvēku ierakstu

Saskaņā ar kiberdrošības uzņēmuma UpGuard datiem, tiešsaistē ir nopludināti ieraksti par 38 miljoniem cilvēku.

UpGuard atklāja savus secinājumus emuāra ierakstā atklājot, ka Microsoft Power Apps platformā izveidotajām lietotnēm bija nepareizi atļauju iestatījumi, kas izraisīja masveida noplūdi.

Datu veidi dažādos avotos atšķiras, taču tie ietver Covid-19 vakcinācijas statusus, sociālās apdrošināšanas numurus, tālruņu numurus un miljoniem pilnu vārdu un e-pasta adrešu. Kopš tā laika UpGuard ir informējis 47 dažādus uzņēmumus un valdības struktūras, kuras skāra noplūde.

Šīs struktūras ietver Indiānas Veselības departamentu, Ņujorkas valsts skolu sistēmu, American Airlines un Microsoft.

Power Apps ir pakalpojums un platforma, kas ļauj klientiem izveidot savas lietotnes un piedāvā lietojumprogrammu saskarnes (API), kas ļauj šīm organizācijām izmantot savāktos datus. Tomēr informācija, kas iegūta, izmantojot šīs API, pēc noklusējuma tiek publiskota, un, ja vien nav iespējoti konfidencialitātes iestatījumi, anonīmi lietotāji var brīvi piekļūt šiem datiem.

Microsoft ir ieviesusi divus labojumus, lai novērstu problēmu: tabulas atļaujas ir noklusēti, un a jauns rīks ir pievienots, lai palīdzētu lietotājiem pašam diagnosticēt savas lietotnes un atrast jebkādus drošības trūkumus.

Uzņēmums joprojām iesaka Microsoft ieviest "koda izmaiņas" platformā, lai nodrošinātu, ka datu pārkāpums neatkārtojas.

UpGuard publicēja savus secinājumus, cerot, ka tehnoloģiju nozares vadītāji mācīsies no šīs masīvās noplūdes un palīdzēs mazināt turpmākos incidentus.