I dati sensibili inclusi gli stati di vaccinazione COVID-19, i numeri di previdenza sociale e gli indirizzi e-mail sono stati esposti a causa di configurazioni predefinite deboli per Microsoft Power Apps, secondo Upguard.
Upguard Research ha rivelato molteplici fughe di dati che espongono 38 milioni di record di dati tramite i portali di Microsoft Power Apps configurati per consentire l'accesso pubblico.
La fuga di dati ha avuto un impatto su American Airlines, Microsoft, J.B. Hunt e sui governi di Indiana, Maryland e New York City. Upguard ha scoperto per la prima volta il problema relativo all'API ODdata per un portale Power Apps il 24 maggio e ha inviato un rapporto sulla vulnerabilità a Microsoft il 24 giugno.
Secondo Upguard, il problema principale è che tutti i tipi di dati erano pubblici quando alcuni dati come le informazioni di identificazione personale avrebbero dovuto essere privati. L'errata configurazione ha portato alla visualizzazione di alcuni dati privati.
Le Microsoft Power Apps sono strumenti low-code per progettare app e creare siti Web pubblici e privati.
Sicurezza
Attacco ransomware Kaseya: cosa ti serve da sapere Recensione di Surfshark VPN: è economico, ma è buono? I migliori browser per la privacy Sicurezza informatica 101: proteggi la tua privacy I migliori software e app antivirus Le migliori VPN per uso aziendale e domestico Le migliori chiavi di sicurezza per 2FA Come le vittime che pagano il riscatto incoraggiano più attacchi (ZDNet YouTube)
Argomenti correlati :
Gestione dati TV di sicurezza CXO Data Center 