Цурење података у Мицрософт Повер Аппс открива 38 милиона људи

Подаци о 38 милиона људи процурели су на интернет, према компанији за сајбер безбедност УпГуард.

УпГуард открила своје налазе на блогу откривајући да су апликације креиране на Мицрософтовој платформи Повер Аппс имале неисправне поставке дозвола, што је довело до великог цурења.

Типови података се разликују од извора до извора, али укључују статусе вакцинације против ЦОВИД-19, бројеве социјалног осигурања, бројеве телефона и милионе пуних имена и адреса е-поште. УпГуард је од тада обавестио 47 различитих компанија и државних органа који су погођени цурењем.

Ови ентитети укључују Министарство здравља Индијане, систем јавних школа Њујорка, Америцан Аирлинес и Мицрософт.

Повер Аппс је услуга и платформа која омогућава корисницима да направе сопствене апликације и нуди интерфејсе за програмирање апликација (АПИ) који омогућавају овим организацијама да користе податке које прикупљају. Међутим, информације добијене преко ових АПИ-ја подразумевано су јавно доступне, а ако нису омогућена подешавања приватности, анонимни корисници могу слободно приступити овим подацима.

Мицрософт је имплементирао две исправке да би решио проблем: дозволе за табелу су постављени као подразумевани, и а нови алат је додат да би помогао корисницима да сами дијагностикују своје апликације како би пронашли било какве безбедносне пропусте.

Компанија и даље препоручује да Мицрософт примени „промене кода“ на платформи како би се осигурало да се кршење података више не догоди.

УпГуард је објавио своје налазе у нади да ће лидери у технолошкој индустрији научити из овог огромног цурења и помоћи у ублажавању будућих инцидената.