Gevoelige gegevens, waaronder COVID-19-vaccinatiestatussen, burgerservicenummers en e-mailadressen, zijn openbaar gemaakt als gevolg van zwakke standaardconfiguraties voor Microsoft Power Apps, aldus Upguard.
Upguard Research onthulde meerdere datalekken die 38 miljoen datarecords blootlegden via Microsoft Power Apps-portals die waren geconfigureerd om openbare toegang toe te staan.
De datalekken hadden gevolgen voor American Airlines, Microsoft, J.B. Hunt en regeringen van Indiana, Maryland en New York City. Upguard ontdekte op 24 mei voor het eerst het probleem met de ODdata API voor een Power Apps-portal en diende op 24 juni een kwetsbaarheidsrapport in bij Microsoft.
Volgens Upguard is het belangrijkste probleem dat alle gegevenstypen openbaar waren, terwijl sommige gegevens, zoals persoonlijk identificeerbare informatie, privé hadden moeten zijn. Een verkeerde configuratie leidde ertoe dat sommige privégegevens naar boven kwamen.
Microsoft Power Apps zijn tools met weinig code om apps te ontwerpen en openbare en privéwebsites te maken.
Beveiliging
Kaseya ransomware-aanval: wat u nodig hebt om Surfshark VPN review te kennen: het is goedkoop, maar is het ook goed? De beste browsers voor privacy Cyberbeveiliging 101: bescherm uw privacy De beste antivirussoftware en apps De beste VPN's voor zakelijk en thuisgebruik De beste beveiligingssleutels voor 2FA Hoe slachtoffers die het losgeld betalen meer aanvallen aanmoedigen (ZDNet YouTube)
Verwante onderwerpen :
Beveiliging TV-gegevensbeheer CXO-datacenters 