مائیکروسافٹ پاور اطلاقات کی طرف سے بے نقاب 38 ملین صارفین کے اعداد و شمار

مائیکروسافٹ کی پاور ایپلی کیشنز پورٹل سروس ویب یا موبائل ایپس کی ترقی کو آسان بنانے کے لئے ڈیزائن کیا گیا ہے. بدقسمتی سے، ڈیفالٹ سیکورٹی کی ترتیب کے ساتھ ایک مسئلہ کی وجہ سے، 38 ملین صارفین کے اعداد و شمار عام طور پر دستیاب تھے جب یہ نہیں ہونا چاہئے.

مائیکروسافٹ پاور اطلاقات کے ساتھ کیا ہوا؟

لازمی طور پر، مائیکروسافٹ پاور ایپس پلیٹ فارم ڈیفالٹ ڈیفالٹ کی طرف سے نجی اعداد و شمار کو برقرار رکھنے کے بجائے اعداد و شمار کو عام طور پر قابل رسائی بنانے کے لئے ڈیفالٹ کیا گیا ہے، جیسا کہ دریافت کی گئی ہے اپ گارڈ اور کی طرف سے اطلاع دی وائرڈ . بدقسمتی سے، اس کا مطلب یہ ہے کہ کسی کو فوری طور پر ویب اپلی کیشن حاصل کرنے اور ان کے ساتھ چل رہا ہے Apis. دوسرے راستے کے بجائے سیکورٹی کو دستی طور پر فعال کرنے کی ضرورت ہوگی.

اپ گارڈ نے کہا کہ "اپ گارڈ ریسرچ ٹیم اب مائیکروسافٹ پاور ایپلی کیشن پورٹلز کے نتیجے میں متعدد اعداد و شمار کے لیکس کو ظاہر کر سکتا ہے کہ عوامی رسائی کی اجازت دینے کے لئے تشکیل دیا گیا ہے. بلاگ پوسٹ .

مائیکروسافٹ پاور ایپس کمپنیوں اور سرکاری اداروں کی ایک وسیع رینج کی طرف سے استعمال کیا جاتا ہے. کیونکہ یہ ایک ویب سائٹ یا اپلی کیشن حاصل کرنے کے لئے جلدی اور آسان ہے، اس کے لئے یہ اکثر استعمال کیا جاتا تھا Covid-19 ٹولز اس طرح سے رابطہ ٹریکنگ، ویکسین سائن اپ فارم، اور اسی طرح. یہ پلیٹ فارم ملازمت کی درخواست پورٹلز اور ملازم ڈیٹا بیس کو ذخیرہ کرنے کے لئے بھی مقبول تھا.

ان کے اوزار میں حساس صارف کے اعداد و شمار پر مشتمل ہوسکتا ہے، اور ان میں سے ایک شدید تعداد میں سیکورٹی اقدامات نہیں ہوئی تھی. اس کا مطلب یہ ہے کہ فون نمبر، گھر کے پتے، سوشل سیکورٹی نمبر، اور Covid-19 ویکسین کی حیثیت کے طور پر اعداد و شمار کا مطلب یہ ہے کہ ان کے لئے کیا ہوا تھا.

تنظیموں کے صرف چند مثالیں ہیں کہ یہ متاثرہ امریکی ایئر لائنز، فورڈ، جے بی ہنٹ، میرری لینڈ آف ہیلتھ آف نیویارک شہر میونسپل ٹرانسپورٹ اتھارٹی، اور نیویارک سٹی پبلک اسکولوں ہیں.

کیا ٹھیک ہے؟

خوش قسمتی سے، حالات پہلے ہی ہو چکی ہے مائیکروسافٹ کی طرف سے خطاب کیا . کمپنی نے اب اسے بنایا ہے لہذا ڈیفالٹ کی ترتیبات API کے اعداد و شمار اور دیگر معلومات کو عام طور پر دستیاب ہونے کی اجازت نہیں دیتے ہیں. اس کے بجائے، ڈویلپرز کو دستی طور پر اس ترتیب کو چالو کرنے کی ضرورت ہوگی، جو شاید یہ ایک دن سے کیسے ہونا چاہئے.

ہمیشہ ڈیٹا بننے کے لئے جا رہا ہے جو ڈویلپرز عوام کو چاہتا ہے، لہذا انہیں چھپی ہوئی بنانے کے لئے اضافی کوششوں کے ذریعے جانے کے بجائے دستیاب ڈیٹا بیس کے اضافی مرحلے کے ذریعے جانا پڑے گا. یہ یقینی طور پر ان ویب اطلاقات کا استعمال کرتے ہوئے لوگوں کے لئے جانے کا ایک بہتر طریقہ ہے، کیونکہ یہ انہیں یقین دہانی کرائی ہے کہ ان کے نجی ڈیٹا کو خفیہ رکھا جاتا ہے. تاہم، اس معاملے میں نقصان ہوا ہے. ہمیں یہ دیکھنے کے لئے انتظار کرنے کی ضرورت ہوگی کہ یہ کتنا برا ہے.