طبق گزارش شرکت امنیت سایبری UpGuard، سوابق 38 میلیون نفر به صورت آنلاین درز کرده است.
UpGuard یافتههای خود را در یک پست وبلاگ فاش کرد که نشان میدهد برنامههای ایجاد شده در پلتفرم Power Apps مایکروسافت تنظیمات مجوز نامناسبی داشتند که منجر به نشت گسترده شد.
انواع داده ها بین منابع متفاوت است، اما شامل وضعیت واکسیناسیون کووید-۱۹، شماره تامین اجتماعی، شماره تلفن، و میلیون ها نام کامل و آدرس ایمیل است. UpGuard از آن زمان به 47 شرکت مختلف و نهاد دولتی که تحت تأثیر این نشت قرار گرفته اند اطلاع داده است.
این نهادها شامل وزارت بهداشت ایندیانا، سیستم مدارس دولتی شهر نیویورک، امریکن ایرلاینز و مایکروسافت هستند.
Power Apps یک سرویس و پلتفرم است که به مشتریان اجازه می دهد برنامه های خود را بسازند و رابط های برنامه نویسی برنامه (API) را ارائه می دهد که به این سازمان ها اجازه می دهد از داده هایی که جمع آوری می کنند استفاده کنند. با این حال، اطلاعات بهدستآمده از طریق این APIها بهطور پیشفرض عمومی میشوند، و اگر تنظیمات حریم خصوصی فعال نباشد، کاربران ناشناس میتوانند آزادانه به این دادهها دسترسی داشته باشند.
مایکروسافت دو راهحل را برای رفع این مشکل پیادهسازی کرده است: مجوزهای جدول پیشفرض شده است و ابزار جدیدی اضافه شده است تا به کاربران کمک کند برنامههایشان را خودشان تشخیص دهند تا هرگونه نقص امنیتی را پیدا کنند.
شرکت همچنان توصیه می کند که مایکروسافت "تغییر کد" را در پلتفرم اعمال کند تا اطمینان حاصل شود که نقض داده ها دیگر تکرار نمی شود.
UpGuard یافته های خود را به این امید منتشر کرد که رهبران صنعت فناوری از این نشت گسترده درس بگیرند و به کاهش حوادث آینده کمک کنند.
