Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Изображение: Alex Castro / The Verge

Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов, включая правительственные агентства штатов Мэриленд, Нью-Йорк и Индиана, а также компании Ford, American Airlines и J.B. Hunt. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причиной утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.

«Мы обнаружили одно из этих приложений, которое было неправильно сконфигурировано и раскрывало данные, и мы подумали: мы никогда не слышали об этом, это единичный случай или системная проблема? Благодаря особенностям работы портала Power Apps очень легко было выявить множество подобных случаев», — прокомментировал данный вопрос вице-президент UpGuard Грег Поллок (Greg Pollock).

Напомним, сервис Power Apps позволяет компаниям создавать простые приложения и веб-сайты без навыков программирования. Комментируя этот инцидент Microsoft отметила, что речь не идёт об уязвимости платформы, поскольку утечка данных произошла из-за неправильных пользовательских настроек. Несмотря на это, Microsoft изменила настройки по умолчанию в создаваемых на Power Apps приложениях, чтобы снизить вероятность повторного раскрытия пользовательских данных.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Глава застопорившегося криптовалютного проекта Meta покинул компаниюГлава застопорившегося криптовалютного проекта Meta покинул компанию
Glovo покупает Zakaz.ua, - AIN.uaGlovo покупает Zakaz.ua, - AIN.ua
За ноябрь СБУ заблокировала 53 кибератаки на органы государственной властиЗа ноябрь СБУ заблокировала 53 кибератаки на органы государственной власти
Киевстар ограничил подключение абонентов к тарифному плану с домашним интернетомКиевстар ограничил подключение абонентов к тарифному плану с домашним интернетом
Facebook обновил условия пользования с 1 декабряFacebook обновил условия пользования с 1 декабря
Блок рекламы


Похожие новости

Google повысит стоимость своих услуг для украинских пользователейGoogle повысит стоимость своих услуг для украинских пользователей
Исследователи призывают изучить влияние TikTok на здоровье пользователейИсследователи призывают изучить влияние TikTok на здоровье пользователей
YouTube объявил, что будет скрывать количество дизлайков к видео. Ролик об этом стремительно набрал тысячи дизлайковYouTube объявил, что будет скрывать количество дизлайков к видео. Ролик об этом стремительно набрал тысячи дизлайков
Microsoft вслед за Facebook решила создать МетавселеннуюMicrosoft вслед за Facebook решила создать Метавселенную
Facebook будет судиться с украинцем, которого подозревают в краже данных 178 млн пользователейFacebook будет судиться с украинцем, которого подозревают в краже данных 178 млн пользователей
Ирландский регулятор предпишет Facebook изменить условия предоставления сервиса и, вероятно, оштрафуетИрландский регулятор предпишет Facebook изменить условия предоставления сервиса и, вероятно, оштрафует
Facebook меняет подход к подсчёту пользователей в рекламных целяхFacebook меняет подход к подсчёту пользователей в рекламных целях
Microsoft предупредил об усилении угрозы со стороны роSSийских хакеровMicrosoft предупредил об усилении угрозы со стороны роSSийских хакеров
В даркнете продают базу с личной информацией 1,5 млрд пользователей Facebook
Google отказалась от планов по запуску банковского сервиса на базе Google PayGoogle отказалась от планов по запуску банковского сервиса на базе Google Pay
Последние новости

Подгружаем последние новости