Tiešsaistē ir nopludināti ieraksti par 38 miljoniem cilvēku, liecina kiberdrošības firmas UpGuard dati.
UpGuard atklāja savus secinājumus emuāra ziņojumā, kurā atklāja, ka Microsoft Power Apps platformā izveidotajām lietotnēm bija neatbilstoši atļauju iestatījumi, kas izraisīja masveida noplūdi.
Datu veidi dažādos avotos atšķiras, taču tie ietver Covid-19 vakcinācijas statusus, sociālās apdrošināšanas numurus, tālruņu numurus un miljoniem pilnu vārdu un e-pasta adrešu. Kopš tā laika UpGuard ir informējis 47 dažādus uzņēmumus un valdības struktūras, kuras skāra noplūde.
Šīs struktūras ietver Indiānas Veselības departamentu, Ņujorkas valsts skolu sistēmu, American Airlines un Microsoft.
Power Apps ir pakalpojums un platforma, kas ļauj klientiem izveidot savas lietotnes un piedāvā lietojumprogrammu saskarnes (API), kas ļauj šīm organizācijām izmantot savāktos datus. Tomēr informācija, kas iegūta, izmantojot šīs API, pēc noklusējuma tiek publiskota, un, ja vien konfidencialitātes iestatījumi nav iespējoti, anonīmi lietotāji var brīvi piekļūt šiem datiem.
Lai novērstu problēmu, Microsoft ir ieviesusi divus labojumus: tabulas atļaujas ir iestatītas pēc noklusējuma, un ir pievienots jauns rīks, kas palīdz lietotājiem pašiem diagnosticēt savas lietotnes, lai atrastu drošības nepilnības.
Uzņēmums joprojām iesaka Microsoft ieviest “koda izmaiņas” platformā, lai nodrošinātu, ka datu pārkāpums neatkārtojas.
UpGuard publicēja savus atklājumus, cerot, ka tehnoloģiju nozares līderi mācīsies no šīs masveida informācijas noplūdes un palīdzēs mazināt turpmākos incidentus.