Microsofts Power-Apps Portal Service ist so konzipiert, dass er die Entwicklung von Web- oder Mobilfunk-Apps leichter macht. Aufgrund eines Problems mit der Standardsicherungseinstellung waren leider 38 Millionen Benutzer der Benutzer öffentlich verfügbar, wenn dies nicht hätte. [fünfzehn]
Was ist mit Microsoft Power Apps passiert?
Im Wesentlichen stand der Microsoft Power Apps-Plattform, um Daten öffentlich zugänglich zu machen, anstatt die Daten standardmäßig privat zu halten, wie Autguard. und berichtet von Verdrahtet . Leider bedeutete dies, dass jeder, der eine Web-App schnell mithelfen möchte, schnell aufzunehmen Apis müsste die Sicherheit manuell aktivieren, anstatt andersherum. [fünfzehn]
"Das upguard-Forschungsteam kann jetzt mehrere Datenlecks offenlegen, die sich aus Microsoft Power Apps-Portalen ergeben, die konfiguriert sind, um den öffentlichen Zugriff zu ermöglichen - ein neuer Vektor der Datenbelastung", sagte upguard in a Blogeintrag . [fünfzehn]
Microsoft Power Apps werden von einer Vielzahl von Unternehmen und Regierungsbehörden eingesetzt. Weil es schnell und einfach ist, eine Website oder eine App zu erhalten, wurde sie ziemlich häufig verwendet Covid-19-Tools B. Kontaktverfolgung, Impfstoff-Anmeldeformulare usw. Die Plattform war auch beliebt, um Jobanwendungsportale und Mitarbeiterdatenbanken zu speichern. [fünfzehn]
Diese Tools könnten sensible Benutzerdaten enthalten, und eine schockierende Anzahl von ihnen hatte nicht die Sicherheitsmaßnahmen eingeschaltet. Das bedeutet, dass Daten wie Telefonnummern, Heimatadressen, Sozialversicherungsnummern und Covid-19-Impfstatus jedem ausgesetzt, der zufällig nach ihnen suchte. [fünfzehn]
Nur ein paar Beispiele für Organisationen, die diese betroffen sind, sind amerikanische Fluggesellschaften, Ford, J.B. Jagd, das Maryland-Department of Health, die Kommunalverkehrsbehörde New York City sowie die öffentliche Schulen von New York City. [fünfzehn]
Gibt es ein Fix?
Glücklicherweise ist die Situation bereits gewesen von Microsoft angesprochen . Das Unternehmen hat es nun getan, so dass die Standardeinstellungen nicht zulassen, dass API-Daten und andere Informationen öffentlich verfügbar sind. Stattdessen müssen Entwickler diese Einstellung manuell aktivieren, was wahrscheinlich von Tag eins sein sollen. [fünfzehn]
Es gibt immer Daten, die Entwickler öffentlich wollen, sodass sie den zusätzlichen Schritt durchlaufen müssen, um ausgewählte Daten zur Verfügung zu stellen, anstatt den zusätzlichen Anstrengungen durchzusetzen, um es verborgen zu machen. Dies ist definitiv ein besserer Weg, um für Menschen mit diesen Web-Apps zu gehen, da sie ihnen sicher sein können, dass ihre privaten Daten vertraulich behandelt werden. Der Schaden erfolgt jedoch in diesem Fall. Wir müssen auf den Fallout warten, um zu sehen, wie schlecht es ist. [fünfzehn]
