Power Apps Microsoft Послуга порталу призначена для розробки веб-або мобільних додатків легше. На жаль, завдяки проблемі з налаштуванням безпеки за замовчуванням, 38 мільйонів користувачів були загальнодоступними, коли вона не повинна була бути.
Що сталося з програмами Microsoft Power?
По суті, платформа "Платформа" Microsoft Power Apps "не виконується для здійснення даних загальнодоступними, а не зберігати дані приватного за умовчанням, як виявлено Утримання і повідомили Дротовий . На жаль, це означало, що хтось хоче швидко отримати веб-додаток і запустити з ними Апіс Потрібно вручну забезпечити безпеку, а не навпаки.
"Дослідження з дослідницької групи" UPGuard "може розкривати декілька витоків даних, що виникає в результаті порталів програми Microsoft Power Apps, налаштованих, щоб забезпечити загальнодоступний доступ - новий вектор експозиції даних", - сказав upguard in a блог .
Програми Microsoft Power використовуються широким спектром компаній та державних органів. Тому що це швидко і легко отримати веб-сайт або додаток, він був використаний досить часто для Інструменти COVID-19 такі як контактні відстеження, форми реєстрації вакцини, тощо. Платформа також була популярна для зберігання порталів програми та баз даних працівників.
Ці інструменти можуть містити чутливі дані користувачів, а шокуюча кількість їх не було включених заходів безпеки. Це означає, що такі дані, як телефонні номери, домашні адреси, номери соціального страхування та статус вакцинації Covid-19, піддавалися тому, хто виявився шукати їх.
Просто кілька прикладів організацій, які це постраждало, є американські авіакомпанії, Ford, J.B. Hunt, Департамент охорони здоров'я Меріленд, Управління міського транспорту Нью-Йорка та державні школи Нью-Йорка.
Чи є виправлення?
На щастя, ситуація вже була адресований Microsoft . Тепер компанія зробила це, щоб налаштування за замовчуванням не дозволяють дані API та іншу інформацію, щоб бути загальнодоступною. Замість цього розробники повинні включити це налаштування вручну, що, мабуть,, як це повинно було бути з дня.
Там завжди буде дані, які розробники хочуть публікувати, тому їм доведеться пройти додатковий крок утворення доступних даних, а не через додаткові зусилля, щоб зробити його прихованим. Це, безумовно, кращий спосіб піти на людей, використовуючи ці веб-програми, оскільки він дозволяє їм запевнити, що їхні особисті дані зберігаються конфіденційними. Однак збиток виконується у цьому випадку. Потрібно почекати, що Fallout, щоб побачити, як це погано.
