[ad_1]
Исследователи обнаружили, что утечка данных в приложениях портала Microsoft Power Apps привела к раскрытию 38 миллионов записей.
Масштаб уязвимости затронул более 1000 веб-приложений и затронул личную информацию, включая отслеживание контактов с COVID-19, регистрации и статусы вакцинации, базы данных сотрудников с такими деталями, как домашние адреса и номера телефонов, и даже номера социального страхования. В число пострадавших входят Ford, American Airlines, целый ряд государственных школ Нью-Йорка, Министерство здравоохранения Индианы и другие.
Когда исследовательская фирма Upguard уведомила Microsoft об уязвимостях, технологический гигант настаивал на том, что такая архитектура была разработана специально. Однако под давлением своих клиентов Microsoft в конечном итоге опубликовала следующее заявление: Engadget: «Наши продукты предоставляют клиентам гибкость и функции конфиденциальности для разработки масштабируемых решений, отвечающих широкому спектру потребностей. Мы серьезно относимся к безопасности и конфиденциальности и призываем наших клиентов использовать лучшие практики при настройке продуктов таким образом, чтобы наилучшим образом удовлетворить их потребности в конфиденциальности». После раскрытия информации Microsoft также позаботилась о том, чтобы приложения портала Power Apps по умолчанию сохраняли конфиденциальность своих данных.
Источник
[ad_2]