Начните карьеру в cybersecurity: вакансии .Net | Python+.Net 🔥 Warsaw

38 млн пользовательских записей утекли в сеть из-за неправильных настроек Microsoft Power Apps

Из-за неправильных настроек Power Apps от Microsoft данные более тысячи приложений попали в открытый доступ. В сеть в том числе утекли данные с платформ отслеживания контактов Covid-19, регистрации на вакцинацию, сервисов приёма на работу и баз сотрудников различных компаний — от телефонов и домашних адресов до номеров соцстрахования.

Оставить комментарий
38 млн пользовательских записей утекли в сеть из-за неправильных настроек Microsoft Power Apps

Из-за неправильных настроек Power Apps от Microsoft данные более тысячи приложений попали в открытый доступ. В сеть в том числе утекли данные с платформ отслеживания контактов Covid-19, регистрации на вакцинацию, сервисов приёма на работу и баз сотрудников различных компаний — от телефонов и домашних адресов до номеров соцстрахования.

Инцидент затронул крупные компании и организации, включая American Airlines, Ford, логистическую компанию J.B. Hunt, Минздрав Мэриленда, Управление городского транспорта Нью-Йорка и государственные школы Нью-Йорка. 

Все скомпрометированные данные хранились на платформе разработки Microsoft Power Apps, которая упрощает создание веб- и мобильных приложений для внешнего использования. 

Уязвимости были обнаружены исследователями из компании по обеспечению безопасности Upguard. Они изучили большое количество порталов Power Apps, на которых размещены конфиденциальные данные. 

Как выяснилось, кроме управления внутренними базами данных и предоставления основы для разработки приложений, Power Apps также предлагает готовые интерфейсы приложений. Специалисты обнаружили, что при включении API платформа по умолчанию делает соответствующие данные общедоступными. Включение настроек конфиденциальности при этом выполняется вручную. В результате многие клиенты неправильно настроили свои приложения, автоматически выбрав небезопасное хранение.

Microsoft в итоге внесла изменения в ПО Power Apps, теперь приложение по умолчанию будет хранить данные в приватном режиме.

Подписывайтесь на «Что к чему» —
анамнез и главные симптомы беларуского ИТ.
Цифры, графика, ничего лишнего. Выходит раз в 2 недели.
Спасибо! На указанный адрес отправлено письмо для подтверждения подписки.
Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Instagram оштрафовали на рекордную сумму за неправильную обработку данных подростков
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения
Маск требует отсрочки суда с Twitter. Его юристы меняют тактику обвинения

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.