Reklāma

No “Microsoft Power Apps” platformas noplūduši 38 miljoni ierakstu

Jaunākie raksti

“Snapchat” jaunais uzraudzības rīks ļauj vecākiem redzēt, ar ko viņu bērns sarakstās lietotnē

Domājot par jaunāko lietotāju drošību internetā, kā arī veicinātu uzticēšanos starp vecākiem un viņu bērniem, saziņas lietotne "Snapchat" nākusi...

Samsung iepazīstina ar jaunajiem produktiem (tiešraide)

Jau šodien Galaxy Unpacked pasākumā Samsung prezentēs ilgi gaidītos jaunos produktus un inovatīvos tehnoloģiju risinājumus. Izmanto iespēju - pievienojies...

BMW pārliecināti, ka klienti laika gaitā pieradīs pie funkciju abonēšanas

Pirms kāda laika vācu autoražotāja BMW solis ieviest abonēšanas maksu par tādām papildus funkcijām kā apsildāmie sēdekļi izraisīja milzīgu...

Ford cenšas drastiski samazināt pieejamo papildopciju klāstu mašīnās

Ford jau ilgāku laiku runā, ka mašīnu ražošanu nepieciešams vienkāršot, lai samazinātu arvien pieaugošās izmaksas, kas neizbēgami rezultējas lielākā...

Intel izziņo Arc Pro videokartes profesionāļiem

Intel videokartes ir sava veida jaunums tirgū, bet te ir jānorāda, ka tās vēl īsti ārpus Ķīnas nav nopērkamas....

Tapis zināms, ka aptuveni 38 miljoni ierakstu no tūkstošiem tīmekļa lietotņu, kas izmanto “Microsoft Power Apps” platformu, nonākuši tiešsaistē. Starp šiem ierakstiem atrodami arī ar Covid-19 kontaktu izsekošanu saistīti dati, datu bāzes, kurās glabājas informācija par vakcinēto mājas adresi, tālruņu numuru, vakcinācijas statusu.

Šī incidenta rezultātā noplūduši arī vairāku lielo kompāniju, tostarp “American Airlines” un “Ford”, dažādu veselības iestāžu, Ņujorkas skolu dati, 332 000 e-pasta adrešu un “Microsoft” darbinieku ID, kas tiek izmantoti algu aprēķināšanai, kā arī vairāk nekā 39 000 ierakstu no portāliem, kas saistīti ar “Microsoft Mixed Reality”. Uz šo brīdi problēma jau teju atrisināta.

Pakalpojuma “Power Apps” mērķis ir atvieglot tīmekļa un mobilo lietotņu izveidi. Tas izstrādātājiem piedāvā lietojumprogrammu saskarnes (API), ko var izmantot ar saviem datiem. Taču drošības uzņēmums “Upguard” atklāja, ka, izmantojot šīs API, dati pēc noklusējuma kļūst publiski pieejami. Lai informācija paliktu privāta, bija nepieciešama manuāla pārkonfigurācija, kas acīmredzot netika izdarīts.

“Upguard” pētnieki šo problēmu sāka pētīt maijā. Viņi uzgāja datus no daudzām “Power Apps” lietotnēm, kam it kā vajadzēja būt privātiem, bet tie tomēr bijuši ikvienam publiski pieejami. 24. jūnijā “Upguard” “Microsoft” drošības resursu centram nosūtīja ziņojumu par šo incidentu. “Microsoft” analītiķis 29. jūnijā paziņoja, ka lieta ir slēgta, jo “viss notiek, kā tam jābūt”, dodot mājienu, ka pašiem izstrādātājiem jāpārbauda savi iestatījumi.

Augusta sākumā šai problēmai nu rasts risinājums – “Microsoft” norāda, ka “Power Apps” pēc noklusējuma tagad saglabās datus privātus, kad izstrādātāji izmantos API. Turklāt uzņēmums arī izlaidis rīku izstrādātājiem, kas ļaus pārbaudīt viņu “Power Apps” iestatījumus.

Paziņot par jaunumiem
Paziņot par
0 komentāri
Inline Feedbacks
View all comments
Reklāma