38 milijonai vartotojų duomenų, kuriuos atskleidė „Microsoft Power Apps“.
„Microsoft Power Apps“. portalo paslauga skirta palengvinti žiniatinklio ar mobiliųjų programėlių kūrimą. Deja, dėl numatytojo saugos nustatymo problemos 38 milijonų vartotojų duomenys buvo viešai prieinami, kai to neturėjo būti.
Kas atsitiko su „Microsoft Power Apps“?
Iš esmės „Microsoft Power Apps“ platforma pagal numatytuosius nustatymus padarė duomenis viešai prieinamus, o ne pagal numatytuosius nustatymus, kad duomenys būtų privatūs, kaip nustatė Apsauga ir pranešė tinklaraščio straipsnis .
SUSIJĘS Geriausios COVID-19 stebėjimo programos ir svetainės„Microsoft Power Apps“ naudoja įvairios įmonės ir vyriausybinės institucijos. Kadangi svetainę ar programą sukurti greitai ir paprastai, ji buvo naudojama gana dažnai COVID-19 įrankiai pvz., kontaktų atsekimas, vakcinos registracijos formos ir pan. Platforma taip pat buvo populiari dėl darbo prašymų portalų ir darbuotojų duomenų bazių saugojimo.
Šiuose įrankiuose gali būti neskelbtinų naudotojų duomenų, o šokiruojančiam daugumoje jų nebuvo įjungtos saugos priemonės. Tai reiškia, kad tokie duomenys kaip telefono numeriai, namų adresai, socialinio draudimo numeriai ir vakcinacijos nuo COVID-19 būsena buvo atskleisti visiems, kurie atsitiktinai jų ieškojo.
SkelbimasTik keletas organizacijų, kurioms tai paveikė, pavyzdžiai: „American Airlines“, „Ford“, J. B. Hunt, Merilendo sveikatos departamentas, Niujorko miesto savivaldybės transporto tarnyba ir Niujorko valstybinės mokyklos.
Ar yra pataisymas?
Laimei, situacija jau susiklostė kreipėsi Microsoft . Bendrovė dabar tai padarė taip, kad pagal numatytuosius nustatymus API duomenys ir kita informacija nebūtų viešai prieinama. Vietoj to kūrėjai turės įjungti šį nustatymą rankiniu būdu, o tai tikriausiai turėjo būti nuo pirmos dienos.
Visada bus duomenų, kuriuos kūrėjai nori paviešinti, todėl jie turės atlikti papildomą veiksmą, kad pasirinktų duomenų būtų prieinami, o ne dėti papildomas pastangas, kad jie būtų paslėpti. Tai tikrai geresnis būdas žmonėms, naudojantiems šias žiniatinklio programas, nes jie gali būti tikri, kad jų asmeniniai duomenys bus konfidencialūs. Tačiau žala šiuo atveju padaroma. Turėsime palaukti iškritimo, kad pamatytume, koks jis blogas.
SKAITYTI KITAS- › „Microsoft Excel“ funkcijos ir formulės: koks skirtumas?
- › Kaip rasti „Spotify“ supakuotą 2021 m
- & rsaquo; 2021 m. kibernetinis pirmadienis: geriausi techniniai pasiūlymai
- › 5 svetainės, kurias turėtų pažymėti kiekvienas „Linux“ vartotojas
- › Kas yra MIL-SPEC apsauga nuo kritimo?
- › Kompiuterio aplankas yra 40: kaip „Xerox Star“ sukūrė darbalaukį
Dave'as LeClairas yra „How-To Geek“ naujienų redaktorius. Apie technologijas jis pradėjo rašyti daugiau nei prieš 10 metų. Jis parašė straipsnius leidiniams, pvz., MakeUseOf, Android Authority, Digital Trends ir daugeliui kitų. Jis taip pat pasirodė ir redagavo vaizdo įrašus įvairiuose „YouTube“ kanaluose visame žiniatinklyje.
Skaityti visą biografiją