Aplikacje Microsoft Usługa portalu jest przeznaczona do ułatwiania rozwoju aplikacji internetowych lub mobilnych. Niestety, ze względu na problem z domyślnymi ustawieniami zabezpieczającymi, 38 milionów danych użytkowników zostały publicznie dostępne, gdy nie powinno być.
Co stało się z aplikacjami Microsoft Power?
Zasadniczo platforma Microsoft Power Apps Platforma domyślnie udostępniania danych, zamiast domyślnie utrzymywać dane prywatne, jak odkrytą Upguard. i zgłoszone przez Podłączony . Niestety, to oznaczało, że każdy chce szybko uzyskać aplikację internetową i działa z nimi Pszczoła musiałby ręcznie włączyć bezpieczeństwo, a nie na odwrót.
"Zespół Research Upguard może teraz ujawnić wiele wycieków danych wynikających z portali Microsoft Power Apps Skonfigurowany, aby umożliwić dostęp publiczny - nowy wektor ekspozycji danych" - powiedział Upguard w A post na blogu .
Microsoft Power Apps są używane przez szeroką gamę firm i organów rządowych. Ponieważ jest szybka i łatwa do uzyskania strony internetowej lub aplikacji, była tak często używana Narzędzia Covid-19 Takich jak śledzenie kontaktu, formularze rejestracji szczepionek i tak dalej. Platforma była również popularna do przechowywania portali aplikacji i baz danych pracowników.
Narzędzia te mogą zawierać wrażliwe dane użytkownika, a szokująca liczba nie miała włączonych środków bezpieczeństwa. Oznacza to, że dane, takie jak numery telefonów, adresy domowe, numery ubezpieczenia społecznego i status szczepienia COVID-19 były narażone na każdy, kto ich wydarzył.
Zaledwie kilka przykładów organizacji, których dotknięte są amerykańskie linie lotnicze, Ford, J.B. Hunt, Maryland Department of Health, New York City Municipal Organ transportowy i szkoły publiczne w Nowym Jorku.
Czy jest naprawa?
Na szczęście sytuacja już była adresowany przez Microsoft. . Firma dokonała tego teraz, aby ustawienia domyślne nie pozwalają na dane publiczne API i inne informacje. Zamiast tego deweloperzy będą musieli włączyć to ustawienie ręcznie, co prawdopodobnie powinno być od pierwszego dnia.
Zawsze będzie dane, które deweloperzy chcą publiczne, więc będą musieli przejść dodatkowy krok, aby wybrać dostępne dane, a nie przejść dodatkowy wysiłek, aby go ukryć. Jest to zdecydowanie lepszy sposób na pójście dla osób za pomocą tych aplikacji internetowych, ponieważ pozwala im odpocząć zapewnić, że ich prywatne dane są poufne. Jednak obrażenia odbywa się w tym przypadku. Musimy poczekać na Fallout, aby zobaczyć, jak to jest złe.
