Únik údajov v aplikácii Microsoft Power Apps odhalil rekordy 38 miliónov ľudí

Podľa spoločnosti UpGuard pre kybernetickú bezpečnosť unikli online záznamy 38 miliónov ľudí.

UpGuard zverejnila svoje zistenia v blogovom príspevku odhalil, že aplikácie vytvorené na platforme Microsoft Power Apps mali nesprávne nastavenia povolení, čo viedlo k masívnemu úniku.

Typy údajov sa medzi zdrojmi líšia, no zahŕňajú stavy očkovania proti COVID-19, čísla sociálneho poistenia, telefónne čísla a milióny celých mien a e-mailových adries. UpGuard odvtedy informoval 47 rôznych spoločností a vládnych subjektov, ktorých sa únik týkal.

Medzi tieto subjekty patrí Ministerstvo zdravotníctva štátu Indiana, systém verejných škôl v New Yorku, American Airlines a Microsoft.

Power Apps je služba a platforma, ktorá umožňuje zákazníkom vytvárať si vlastné aplikácie a ponúka aplikačné programovacie rozhrania (API), ktoré týmto organizáciám umožňujú používať zhromaždené údaje. Informácie získané prostredníctvom týchto rozhraní API sú však štandardne zverejňované a pokiaľ nie sú povolené nastavenia ochrany osobných údajov, anonymní používatelia môžu k týmto údajom voľne pristupovať.

Spoločnosť Microsoft implementovala dve opravy na odstránenie problému: oprávnenia tabuľky boli predvolené a a nový nástroj bol pridaný, aby pomohol používateľom samostatne diagnostikovať svoje aplikácie a nájsť akékoľvek bezpečnostné chyby.

Spoločnosť stále odporúča, aby spoločnosť Microsoft implementovala „zmeny kódu“ na platforme, aby sa zabezpečilo, že k narušeniu údajov už nedôjde.

UpGuard zverejnil svoje zistenia v nádeji, že sa lídri v technologickom priemysle poučia z tohto masívneho úniku a pomôžu zmierniť budúce incidenty.