Microsoft Power Apps'teki Veri Sızıntısı 38 Milyon Kişinin Kayıtlarını Ortaya Çıkardı

Siber güvenlik firması UpGuard'a göre 38 milyon kişinin kayıtları çevrimiçi olarak sızdırıldı.

UpGuard bulgularını bir blog gönderisinde açıkladı Microsoft'un Power Apps platformunda oluşturulan uygulamaların uygunsuz izin ayarlarına sahip olduğunu ortaya çıkardı ve bu da büyük sızıntıya neden oldu.

Veri türleri kaynaklar arasında farklılık gösterir, ancak COVID-19 aşı durumları, Sosyal Güvenlik numaraları, telefon numaraları ve milyonlarca tam ad ve e-posta adresini içerir. UpGuard o zamandan beri sızıntıdan etkilenen 47 farklı şirket ve devlet kurumunu bilgilendirdi.

Bu kuruluşlar arasında Indiana Sağlık Bakanlığı, New York City devlet okulu sistemi, American Airlines ve Microsoft bulunmaktadır.

Power Apps, müşterilerin kendi uygulamalarını yapmalarına olanak tanıyan ve bu kuruluşların topladıkları verileri kullanmasına olanak tanıyan uygulama programlama arabirimleri (API'ler) sunan bir hizmet ve platformdur. Ancak, bu API'ler aracılığıyla elde edilen bilgiler varsayılan olarak herkese açıktır ve gizlilik ayarları etkinleştirilmedikçe anonim kullanıcılar bu verilere serbestçe erişebilir.

Microsoft, sorunu çözmek için iki düzeltme uyguladı: tablo izinleri varsayılan yapıldı ve bir yeni araç kullanıcıların herhangi bir güvenlik kusurunu bulmak için uygulamalarını kendi kendilerine teşhis etmelerine yardımcı olmak için eklendi.

Firma yine de bir veri ihlalinin tekrarlanmamasını sağlamak için Microsoft'un platformda "kod değişiklikleri" uygulamasını tavsiye ediyor.

UpGuard, teknoloji endüstrisindeki liderlerin bu büyük sızıntıdan ders alması ve gelecekteki olayları azaltmaya yardımcı olması umuduyla bulgularını yayınladı.