Služby napájení společnosti Microsoft Služba portálu je určena k rozvoji webových nebo mobilních aplikací jednodušší. Bohužel, vzhledem k problému s výchozím nastavením zabezpečení, 38 milionů dat uživatelů bylo veřejně dostupné, když to nemělo být.
Co se stalo s aplikací Microsoft Power?
Platforma aplikace Microsoft Power Aplikace v podstatě provedla vytváření dat veřejně přístupných namísto zachování údajů ve výchozím nastavení, jak je objeveno Upguard. a oznámil. \ T Hirýr . Bohužel to znamenalo, že někdo se snaží rychle získat webovou aplikaci a běží s nimi Rozhraní API bude muset ručně povolit bezpečnost, spíše než naopak.
"Výzkumný tým UPGuard může nyní zveřejnit více úniky dat vyplývajících z portálů aplikace Microsoft Power Apps nakonfigurované tak, aby umožnily veřejný přístup - nový vektor expozice dat," řekl Upguard v a Blog Post. .
Aplikace Microsoft Power jsou používány širokou škálou společností a vládních orgánů. Protože je to rychlé a snadné získat webovou stránku nebo aplikaci, byla použita poměrně často Nástroje Covid-19 jako například stopování kontaktů, přihlašovací formy vakcíny a tak dále. Platforma byla také populární pro ukládání aplikačních portálů práce a databází zaměstnanců.
Tyto nástroje by mohly obsahovat citlivá uživatelská data a šokující číslo z nich nemělo bezpečnostní opatření zapnutá. To znamená, že data, jako jsou telefonní čísla, domovské adresy, čísla sociálního zabezpečení a stav vakcinace Covid-19 byly vystaveny každému, kdo se k němu hledal.
Jen několik příkladů organizací, které toto postižené jsou American Airlines, Ford, J.b. Hunt, Maryland ministerstvo zdravotnictví, Orgán v New Yorku Městský městský dopravní orgán a veřejné školy New Yorku.
Je to oprava?
Naštěstí již byla situace Microsoft . Společnost nyní učinila, takže výchozí nastavení neumožňují data API a další informace, které mají být veřejně dostupné. Místo toho budou muset vývojáři povolit toto nastavení ručně, což je pravděpodobně, jak by měl být od dne.
Vždycky bude údaje, že vývojáři chtějí veřejnost, takže budou muset projít dalším krokem výroby vybraných údajů, které jsou k dispozici spíše než projít extra úsilí, aby byla skryta. To je určitě lepší způsob, jak jít na lidi pomocí těchto webových aplikací, protože jim umožňuje být jisti, že jejich soukromá data jsou zachována důvěrná. Škoda se však provádí v tomto případě. Budeme muset počkat na spád, aby viděl, jak je to špatné.
