Razlog je v tem, da je bilo 38 milijonov Microsoftovih uporabniških podatkov objavljenih v javnosti

Džakarta – Microsoft se spet sooča z vprašanji glede varnosti svojih storitev. Tokrat je bilo javnosti več mesecev odprtih približno 38 milijonov podatkov iz Microsoftove platforme Power of Platform. To je zato, ker ima Power App šibke privzete varnostne nastavitve.

Študija podjetja za kibernetsko varnost Upcard razkriva, da nekateri uporabniki Power App ne ščitijo svojih podatkovnih baz, kot je navedeno v torek, 24. avgusta, v sistemu Windows Central.

Nadaljnja preiskava je pokazala, da je uhajanje podatkov posledica sistema, ki uporablja Microsoftovo aplikacijo Power. To spletno mesto lahko uporabite za ustvarjanje spletnega mesta in upravljanje podatkov, vendar lahko pride do varnostnih tveganj, če so nepravilno konfigurirana.

Power Apps lahko uporabite za upravljanje podatkov, ki jih podjetja želijo objaviti, na primer lokacije centrov za cepljenje, in podatkov, ki bi morali biti zasebni, na primer številk socialnega zavarovanja. Privzete nastavitve za procesorje napajanja omogočajo splošno dostopnost podatkov do najnovejših sprememb, ki jih je zagotovil Microsoft

Odprti podatki so prišli iz virov, kot so American Airlines, Ford, newyorške javne šole in podatkovne zbirke za sledenje stikov Covid-19 v več državah.

“Ugotovili smo, da je napačno konfiguriran za odkrivanje podatkov, nikoli nismo slišali za to, ali gre za enkratne težave ali sistemske težave? Kako deluje portalni portal Power Apps, je hitra raziskava zelo enostavna. Upguard VP Cyber Raziskava Greg Pollack je dejal.

Maja 2021 je Upcart začel raziskovati veliko število zasebnih portalov Power, tudi aplikacije, ki jih je razvil Microsoft, so bile napačno konfigurirane. Čeprav je odprt za javnost, se zdi, da niso bili ukradeni nobeni podatki.

Koren težave je v privzetih varnostnih nastavitvah. Na primer, ko nastavite procesor napajanja in povežete API -je, spletno mesto privzeto omogoči javni dostop do ustreznih podatkov. Zahvaljujoč posodobitvi avgusta bo Power Apps uporabil privzete nastavitve za zaščito podatkov.

READ  Priporočilo za Firefox je na voljo vsem - tukaj ga lahko izklopite

Razkriti podatki vključujejo številna spletna mesta za sledenje stikov Covit-19, zapise o cepljenju, portale za prijavo zaposlitve, zbirke podatkov zaposlenih in drugo.

“Čeprav razumemo (se strinjamo) z Microsoftovim stališčem, težava tukaj ni nujno v ranljivosti programske opreme, ampak v težavah s platformo, zahteva kodo izdelka in bi morala biti v isti ranljivosti kot ranljivost,” je dejal predstavnik Upcart.

“Namesto da bi sistematično izgubo zaupnosti podatkov označili kot napačno konfiguracijo končnega uporabnika, je sprememba izdelka kot odziv na opaženo vedenje uporabnikov boljša rešitev, ki omogoča nadaljevanje problema in izpostavlja tveganje kibernetske varnosti zaradi kršitev podatkov.” .

Maja Irena

Predan televizijski strokovnjak. Poklicni znanstvenik pop kulture. Študent. Potovalni strokovnjak. Spletni fanatik.

Related Posts

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja

Read also x