Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Изображение: Alex Castro / The Verge

Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов, включая правительственные агентства штатов Мэриленд, Нью-Йорк и Индиана, а также компании Ford, American Airlines и J.B. Hunt. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причиной утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.

«Мы обнаружили одно из этих приложений, которое было неправильно сконфигурировано и раскрывало данные, и мы подумали: мы никогда не слышали об этом, это единичный случай или системная проблема? Благодаря особенностям работы портала Power Apps очень легко было выявить множество подобных случаев», — прокомментировал данный вопрос вице-президент UpGuard Грег Поллок (Greg Pollock).

Напомним, сервис Power Apps позволяет компаниям создавать простые приложения и веб-сайты без навыков программирования. Комментируя этот инцидент Microsoft отметила, что речь не идёт об уязвимости платформы, поскольку утечка данных произошла из-за неправильных пользовательских настроек. Несмотря на это, Microsoft изменила настройки по умолчанию в создаваемых на Power Apps приложениях, чтобы снизить вероятность повторного раскрытия пользовательских данных.


Влад Кулиев, Supreme2.Ru

Коды для вставки в блог\форум




Интересные новости
Facebook сделает мир, где на работу будут ходить в виде аватаров и наймет 10 тысяч работников в Европе для создания виртуальной реальностиFacebook сделает мир, где на работу будут ходить в виде аватаров и наймет 10 тысяч работников в Европе для создания виртуальной реальности
Хакеры используют выходные для атак на госорганыХакеры используют выходные для атак на госорганы
В Хмельницкой области в базу "eHealth" внесли данные о фиктивной вакцинации от ковидаВ Хмельницкой области в базу "eHealth" внесли данные о фиктивной вакцинации от ковида
В 132 украинских села провели скоростной интернет — МинцифраВ 132 украинских села провели скоростной интернет — Минцифра
PayPal ведет переговоры о покупке Pinterest за $40 миллиардов — BloombergPayPal ведет переговоры о покупке Pinterest за $40 миллиардов — Bloomberg
Блок рекламы


Похожие новости

Ирландский регулятор предпишет Facebook изменить условия предоставления сервиса и, вероятно, оштрафуетИрландский регулятор предпишет Facebook изменить условия предоставления сервиса и, вероятно, оштрафует
Facebook меняет подход к подсчёту пользователей в рекламных целяхFacebook меняет подход к подсчёту пользователей в рекламных целях
Microsoft предупредил об усилении угрозы со стороны роSSийских хакеровMicrosoft предупредил об усилении угрозы со стороны роSSийских хакеров
В даркнете продают базу с личной информацией 1,5 млрд пользователей Facebook
Google отказалась от планов по запуску банковского сервиса на базе Google PayGoogle отказалась от планов по запуску банковского сервиса на базе Google Pay
«Google» — самый популярный запрос в Bing. Об этом заявил представитель компании в европейском суде
Facebook выделила $50 млн, чтобы сделать свою «метавселенную» доброжелательной и безопасной для пользователейFacebook выделила $50 млн, чтобы сделать свою «метавселенную» доброжелательной и безопасной для пользователей
Число активных пользователей TikTok перевалило за 1 миллиард в месяцЧисло активных пользователей TikTok перевалило за 1 миллиард в месяц
Крупнейшие криптобиржи перестали регистрировать китайских пользователейКрупнейшие криптобиржи перестали регистрировать китайских пользователей
Охота продолжается. Китай усилит борьбу с майнерами, которые маскируются под «исследователей данных»Охота продолжается. Китай усилит борьбу с майнерами, которые маскируются под «исследователей данных»
Последние новости

Подгружаем последние новости