Microsoft Power Apps-də məlumat sızması 38 milyon insanın qeydini ifşa etdi

Microsoft Power Apps-də məlumat sızması 38 milyon insanın qeydini ifşa etdi
Microsoft Power Apps-də məlumat sızması 38 milyon insanın qeydini ifşa etdi
Anonim

Kibertəhlükəsizlik firması UpGuard-a görə, 38 milyon insanın qeydləri internetə sızdırılıb.

UpGuard, Microsoft-un Power Apps platformasında yaradılan tətbiqlərin düzgün icazə parametrlərinə malik olduğunu aşkar edən bloq yazısında öz nəticələrini açıqladı və bu, kütləvi sızmaya səbəb oldu.

Image
Image

Data növləri mənbələr arasında dəyişir, lakin bunlara COVID-19 peyvəndi statusları, Sosial Müdafiə nömrələri, telefon nömrələri və milyonlarla tam ad və e-poçt ünvanları daxildir. UpGuard o vaxtdan bəri sızmadan təsirlənən 47 müxtəlif şirkət və dövlət qurumunu xəbərdar edib.

Bu qurumlara İndiana Səhiyyə Departamenti, Nyu-York şəhəri dövlət məktəb sistemi, American Airlines və Microsoft daxildir.

Power Apps müştərilərə öz proqramlarını yaratmağa imkan verən xidmət və platformadır və bu təşkilatlara topladıqları məlumatlardan istifadə etməyə imkan verən tətbiq proqramlaşdırma interfeysləri (API) təklif edir. Bununla belə, bu API-lər vasitəsilə əldə edilən məlumat defolt olaraq ictimailəşdirilir və məxfilik parametrləri aktivləşdirilmədikcə, anonim istifadəçilər bu dataya sərbəst daxil ola bilərlər.

Microsoft problemi həll etmək üçün iki düzəliş həyata keçirib: cədvəl icazələri defolt edilib və istifadəçilərə hər hansı təhlükəsizlik qüsurlarını tapmaq üçün tətbiqlərində öz-özünə diaqnostika aparmağa kömək etmək üçün yeni alət əlavə edilib.

Image
Image

Şirkət hələ də Microsoft-a məlumat pozuntusunun bir daha baş verməməsi üçün platformaya "kod dəyişiklikləri" tətbiq etməyi tövsiyə edir.

UpGuard öz nəticələrini texnoloji sənayenin liderlərinin bu böyük sızmadan ibrət alması və gələcək hadisələrin azaldılmasına kömək etməsi ümidi ilə dərc edib.

Tövsiyə: