Dữ liệu của 38 triệu người dùng do Microsoft Power Apps tiếp xúc

Logo của Microsoft trong khuôn viên trường

VDB Ảnh / Shutterstock.com



Ứng dụng Power của Microsoft dịch vụ cổng thông tin được thiết kế để giúp việc phát triển web hoặc ứng dụng di động dễ dàng hơn. Rất tiếc, do sự cố với cài đặt bảo mật mặc định, dữ liệu của 38 triệu người dùng đã được cung cấp công khai trong khi lẽ ra không phải như vậy.

Điều gì đã xảy ra với Microsoft Power Apps?

Về cơ bản, nền tảng Microsoft Power Apps được mặc định làm cho dữ liệu có thể truy cập công khai thay vì giữ dữ liệu ở chế độ riêng tư theo mặc định, như được phát hiện bởi Bảo vệ và được báo cáo bởi bài viết trên blog .

Trang web và ứng dụng theo dõi COVID-19 tốt nhất CÓ LIÊN QUAN Trang web và ứng dụng theo dõi COVID-19 tốt nhất

Các ứng dụng Microsoft Power được sử dụng bởi nhiều công ty và cơ quan chính phủ. Bởi vì việc đưa một trang web hoặc ứng dụng vào hoạt động nhanh chóng và dễ dàng, nó được sử dụng khá thường xuyên cho Công cụ COVID-19 chẳng hạn như truy tìm liên hệ, biểu mẫu đăng ký vắc xin, v.v. Nền tảng này cũng phổ biến để lưu trữ các cổng đơn xin việc và cơ sở dữ liệu nhân viên.



Những công cụ này có thể chứa dữ liệu người dùng nhạy cảm và một số lượng lớn trong số chúng không được bật các biện pháp bảo mật. Điều đó có nghĩa là dữ liệu như số điện thoại, địa chỉ nhà, số an sinh xã hội và tình trạng tiêm chủng Covid-19 đã bị lộ cho bất kỳ ai tình cờ tìm kiếm chúng.

Quảng cáo

Chỉ một vài ví dụ về các tổ chức bị ảnh hưởng bởi American Airlines, Ford, J.B. Hunt, Bộ Y tế Maryland, Cơ quan Giao thông Vận tải Thành phố New York và các trường công lập Thành phố New York.

Có một sửa chữa?

May mắn thay, tình hình đã được do Microsoft giải quyết . Công ty hiện đã thực hiện nên các cài đặt mặc định không cho phép dữ liệu API và thông tin khác được công bố công khai. Thay vào đó, các nhà phát triển sẽ cần phải kích hoạt cài đặt này theo cách thủ công, đây có lẽ là cách mà nó đáng lẽ phải có từ ngày đầu tiên.



Luôn có dữ liệu mà các nhà phát triển muốn công khai, vì vậy họ sẽ phải thực hiện thêm một bước nữa là cung cấp dữ liệu được chọn thay vì cố gắng làm ẩn dữ liệu đó. Đây chắc chắn là một cách tốt hơn cho những người sử dụng các ứng dụng web này, vì nó cho phép họ yên tâm rằng dữ liệu cá nhân của họ được giữ bí mật. Tuy nhiên, thiệt hại được thực hiện trong trường hợp này. Chúng ta sẽ cần đợi sự sụt giảm để xem mức độ tồi tệ của nó.

ĐỌC TIẾP
  • & rsaquo; Hàm so với Công thức trong Microsoft Excel: Sự khác biệt là gì?
  • & rsaquo; Cách tìm Spotify của bạn được gói vào năm 2021
  • & rsaquo; Thứ Hai điện tử năm 2021: Ưu đãi công nghệ tốt nhất
  • & rsaquo; 5 trang web Mọi người dùng Linux nên đánh dấu
  • & rsaquo; Chống rơi MIL-SPEC là gì?
  • & rsaquo; Thư mục máy tính là 40: Ngôi sao Xerox đã tạo ra màn hình như thế nào
Ảnh hồ sơ cho Dave LeClair Dave LeClair
Dave LeClair là Biên tập viên tin tức cho How-To Geek. Anh ấy bắt đầu viết về công nghệ cách đây hơn 10 năm. Anh ấy đã viết các bài báo cho các ấn phẩm như MakeUseOf, Android Authority, Digitial Trends, và nhiều tác phẩm khác. Anh ấy cũng xuất hiện và chỉnh sửa video cho nhiều kênh YouTube khác nhau trên web.
Đọc đầy đủ tiểu sử

Bài ViếT Thú Vị