Microsoft'un güç uygulamaları Portal servisi, web veya mobil uygulamaların geliştirilmesini kolaylaştırmak için tasarlanmıştır. Ne yazık ki, varsayılan güvenlik ayarı ile ilgili bir sorun nedeniyle, 38 milyon kullanıcının verisi olmaması gerektiğinde kamuya açıktı.
Microsoft Power Apps ile ne oldu?
Temel olarak, Microsoft Power Apps platformu, verileri varsayılan olarak varsayılan olarak varsayılan olarak kabul etmek yerine kamuya açık bir şekilde erişilebilir hale getirmek için varsayılan olarak Upguard ve tarafından bildirildi Kablolu . Ne yazık ki, bu, herkese hızlı bir şekilde bir web uygulamasını hızla karşılamak ve bunlarla koşmak istedi. Apis diğer yoldan ziyade, güvenliği manuel olarak etkinleştirmesi gerekir.
UPGUARD, "UPGUARD ARAŞTIRMA EKİBİ Artık, kamuya açık erişimin - yeni bir veri maruz kalmasına izin vermek için yapılandırılmış olan Microsoft Power Apps portallarından kaynaklanan birden fazla veri sızıntısını ifşa edebilir" dedi. Blog yazısı .
Microsoft Power Apps, çok çeşitli şirketler ve devlet organları tarafından kullanılır. Çünkü bir web sitesi veya uygulama olmanın hızlı ve kolay olduğu için, oldukça sık kullanıldı. Covid-19 araçları temas izleme, aşı kaydolma formları vb. Gibi. Platform, iş uygulama portallarını ve çalışan veritabanlarını saklamak için de popülerdi.
Bu araçlar hassas kullanıcı verileri içerebilir ve şok edici sayıda güvenlik önlemlerinin açık olmamasıdır. Bu, telefon numaraları, ev adresleri, sosyal güvenlik numaraları ve COVID-19 aşılama durumu gibi veriler, onları arayan herkese maruz kaldılar.
Bunun etkilenen bir kaç örgüt örneği, Amerikan Havayolları, Ford, J.B. Hunt, Maryland Sağlık Bakanlığı, New York City Belediye Taşımacılığı Otoritesi ve New York City Devlet Okulları.
Bir düzeltme var mı?
Neyse ki, durum zaten oldu Microsoft tarafından ele alındı . Şirket şimdi bunu başardı, böylece varsayılan ayarların API verilerine ve diğer bilgilerin halka açık olmasına izin vermeyeceğini belirtti. Bunun yerine, geliştiricilerin bu ayarı manuel olarak etkinleştirmeleri gerekecektir, bu da muhtemelen bir günden itibaren nasıl olmasının gerektiğidir.
Geliştiricilerin halka açık istedikleri her zaman veri olacaktır, bu nedenle, gizli hale getirmek için ekstra çaba harcamak yerine, seçilmiş verileri mümkün kılmak için ekstra adımdan geçmek zorunda kalacaklar. Bu, bu web uygulamalarını kullanan kişilere gitmenin kesinlikle daha iyi bir yoludur, çünkü özel verilerinin gizli tutulduğundan emin olduklarından emin olun. Ancak, bu durumda hasar yapılır. Fallout'un ne kadar kötü olduğunu görmek için beklememiz gerekecek.
