Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.
Изображение: Alex Castro / The Verge
Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов, включая правительственные агентства штатов Мэриленд, Нью-Йорк и Индиана, а также компании Ford, American Airlines и J.B. Hunt. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причиной утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.
«Мы обнаружили одно из этих приложений, которое было неправильно сконфигурировано и раскрывало данные, и мы подумали: мы никогда не слышали об этом, это единичный случай или системная проблема? Благодаря особенностям работы портала Power Apps очень легко было выявить множество подобных случаев», — прокомментировал данный вопрос вице-президент UpGuard Грег Поллок (Greg Pollock).
Напомним, сервис Power Apps позволяет компаниям создавать простые приложения и веб-сайты без навыков программирования. Комментируя этот инцидент Microsoft отметила, что речь не идёт об уязвимости платформы, поскольку утечка данных произошла из-за неправильных пользовательских настроек. Несмотря на это, Microsoft изменила настройки по умолчанию в создаваемых на Power Apps приложениях, чтобы снизить вероятность повторного раскрытия пользовательских данных.
Источник: 3dnews.ru
Ваш адрес email не будет опубликован. Обязательные поля помечены *
Δ
Капитан Марвел / Captain Marvel (2019) WEB-DLRip от Scarabey | L
Наименьшая из них: История Грэма Стэйнса / The Least of These: The Graham Staines Story (2019) WEB-DL 1080p | HDRezka Studio
Лос-Анджелес в огне / Kings (2017) BDRip от Twister & ExKinoRay | Лицензия
Ангел и Дьявол / Презираемая / Глумление / Angel and Devil / Scorned (1994) BDRip 720p от ExKinoRay | A
Капитан Марвел / Captain Marvel (2019) BDRip-AVC | iTunes
В объятиях лжи / Greta (2018) BDRemux 1080p от селезень | iTunes
Отмщение / Avengement (2019) WEB-DLRip-AVC | HDRezka Studio
Клуб анонимных киллеров / Killers Anonymous (2019) BDRip-AVC от OlLanDGroup | iTunes
Человек-паук: Нет пути домой (2021)
Мектуб, моя любовь / Mektoub, My Love: Canto Uno (2017) HDTVRip от Deadmauvlad | P
Потерянный остров (2019)
Герой (2019)
Тварь (2019)
Успех (2019)
Проигранное место (2018)
Дар (2018)
За кулисами (2019)
Любовь и Сакс (2017)
Робо (2019)
Лев Яшин. Вратарь моей мечты (2019)