Anot kibernetinio saugumo įmonės „UpGuard“, 38 milijonų žmonių įrašai buvo nutekinti internete.
UpGuard atskleidė savo išvadas tinklaraščio įraše, kuriame atskleidžiama, kad Microsoft Power Apps platformoje sukurtų programų leidimų nustatymai buvo netinkami, todėl įvyko didžiulis nutekėjimas.
Duomenų tipai skiriasi įvairiuose š altiniuose, tačiau apima skiepijimo nuo COVID-19 būsenas, socialinio draudimo numerius, telefono numerius ir milijonus vardų ir el. pašto adresų. Nuo tada „UpGuard“pranešė 47 skirtingoms įmonėms ir vyriausybinėms įmonėms, kurias paveikė nutekėjimas.
Šie subjektai apima Indianos sveikatos departamentą, Niujorko valstybinių mokyklų sistemą, American Airlines ir Microsoft.
Power Apps yra paslauga ir platforma, kuri leidžia klientams kurti savo programas ir siūlo programų programavimo sąsajas (API), leidžiančias šioms organizacijoms naudoti jų renkamus duomenis. Tačiau informacija, gauta naudojant šias API, pagal numatytuosius nustatymus yra paskelbta viešai ir, jei nėra įjungti privatumo nustatymai, anoniminiai naudotojai gali laisvai pasiekti šiuos duomenis.
„Microsoft“įdiegė du pataisymus, kad išspręstų problemą: lentelės leidimai tapo numatytieji, ir buvo pridėtas naujas įrankis, padedantis naudotojams savarankiškai diagnozuoti programas ir rasti saugos trūkumų.
Įmonė vis dar rekomenduoja, kad „Microsoft“įdiegtų „kodo pakeitimus“platformoje, kad vėl nepasikartotų duomenų pažeidimas.
UpGuard paskelbė savo išvadas, tikėdamasis, kad technologijų pramonės lyderiai pasimokys iš šio didžiulio nutekėjimo ir padės sušvelninti būsimus incidentus.
