Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Изображение: Alex Castro / The Verge

Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов, включая правительственные агентства штатов Мэриленд, Нью-Йорк и Индиана, а также компании Ford, American Airlines и J.B. Hunt. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причиной утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.

«Мы обнаружили одно из этих приложений, которое было неправильно сконфигурировано и раскрывало данные, и мы подумали: мы никогда не слышали об этом, это единичный случай или системная проблема? Благодаря особенностям работы портала Power Apps очень легко было выявить множество подобных случаев», — прокомментировал данный вопрос вице-президент UpGuard Грег Поллок (Greg Pollock).

Напомним, сервис Power Apps позволяет компаниям создавать простые приложения и веб-сайты без навыков программирования. Комментируя этот инцидент Microsoft отметила, что речь не идёт об уязвимости платформы, поскольку утечка данных произошла из-за неправильных пользовательских настроек. Несмотря на это, Microsoft изменила настройки по умолчанию в создаваемых на Power Apps приложениях, чтобы снизить вероятность повторного раскрытия пользовательских данных.


Влад Кулиев, Supreme2.Ru





Интересные новости
Дети обмениваются порно-фото и выкладывают их в Сеть, а взрослые не понимают Интернет-слэнг
Марк Цукерберг раскритиковал "Социальную сеть"
Американских игроков начали сажать
1го апреля один из сайтов дошутился: на него подают в суд
Масоны онлайн
Блок рекламы


Похожие новости

Axios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAIAxios: Як Google намагається протистояти у сфері ШІ компаніям Microsoft та OpenAI
Microsoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – BloombergMicrosoft погрожує конкурентам Bing закрити доступ до даних, на основі яких ті створюють інструменти з ШІ – Bloomberg
Російські хакери готують нову кібератаку на Україну – звіт MicrosoftРосійські хакери готують нову кібератаку на Україну – звіт Microsoft
У роботі сервісів Microsoft стався глобальний збійУ роботі сервісів Microsoft стався глобальний збій
Microsoft планує інтегрувати чатбот ChatGPT у свою пошукову систему - BloombergMicrosoft планує інтегрувати чатбот ChatGPT у свою пошукову систему - Bloomberg
Google, Amazon, Oracle та Microsoft уклали з Пентагоном хмарну угоду на суму до $9 мільярдівGoogle, Amazon, Oracle та Microsoft уклали з Пентагоном хмарну угоду на суму до $9 мільярдів
Microsoft надасть Україні технологічну допомогу на 100 мільйонів доларівMicrosoft надасть Україні технологічну допомогу на 100 мільйонів доларів
Видавали себе за Starlink та Microsoft: Google розповіла про атаки хакерів на УкраїнуВидавали себе за Starlink та Microsoft: Google розповіла про атаки хакерів на Україну
Microsoft создаст рекламу для NetflixMicrosoft создаст рекламу для Netflix
Японские ученые установили мировой рекорд скорости передачи данныхЯпонские ученые установили мировой рекорд скорости передачи данных
Последние новости

Подгружаем последние новости