सुरक्षा फर्म अपगार्ड Microsoft के ऐप-बिल्डिंग टूल, जिसे Power Apps कहा जाता है, में डिफ़ॉल्ट अनुमति सेटिंग्स को उजागर करने के लिए दोषी ठहराया है आंकड़े 38 मिलियन उपयोगकर्ताओं में से ऑनलाइन। UpGuard के अनुसार, उपयोगकर्ता रिकॉर्ड पर संग्रहीत हैं माइक्रोसॉफ्ट निजी जानकारी सहित सेवा को गलती से उजागर कर दिया गया था। NS पावर ऐप्स टूल वेबसाइटों और मोबाइल ऐप के निर्माण में कंपनियों को जनता के साथ बातचीत करने की अनुमति देता है। UpGuard के अनुसार, सेवा की डिफ़ॉल्ट सॉफ़्टवेयर कॉन्फ़िगरेशन सेटिंग का मतलब था कि प्रभावित संगठनों का डेटा बिना सुरक्षा के छोड़ दिया गया था जब तक कि इसे हाल ही में ठीक नहीं किया गया था।
इस डेटा में नाम, पता, वित्तीय जानकारी और कोविड-19 टीकाकरण की स्थिति शामिल है। हालाँकि, सौभाग्य से, जबकि डेटा उजागर हुआ था, रिसाव के समाधान से पहले किसी भी समझौते के कोई संकेत नहीं हैं।
कौन हैं प्रभावित संगठन
कहा जाता है कि कुछ 47 संगठन और अमेरिकी सरकार की संस्थाएं इससे प्रभावित हुई हैं डेटा भंग. नामों में अमेरिकन एयरलाइंस, फोर्ड, जेबी हंट और सार्वजनिक एजेंसियां जैसे मैरीलैंड स्वास्थ्य विभाग और न्यूयॉर्क शहर की सार्वजनिक परिवहन प्रणाली शामिल हैं।
कैसे हुआ खुलासा
UpGuard के साइबर अनुसंधान के उपाध्यक्ष ग्रेग पोलक ने वायर्ड को बताया, जिसने सबसे पहले डेटा को उजागर करने की सूचना दी थी, कि फर्म के शोधकर्ताओं ने बड़ी संख्या में Power Apps पोर्टलों की जांच शुरू की, जो सार्वजनिक रूप से उजागर किए गए डेटा को निजी होना चाहिए था, जिसमें Microsoft के कुछ Power Apps भी शामिल थे। इस साल मई में अपने स्वयं के उद्देश्यों के लिए बनाया गया। “हमने इनमें से एक पाया जिसे डेटा को उजागर करने के लिए गलत तरीके से कॉन्फ़िगर किया गया था और हमने सोचा, हमने इसके बारे में कभी नहीं सुना है, क्या यह एक बार की बात है या यह एक प्रणालीगत मुद्दा है?” उन्होंने कहा। “जिस तरह से Power Apps पोर्टल उत्पाद काम करता है, जल्दी से एक सर्वेक्षण करना बहुत आसान है। और हमने पाया कि इनमें से बहुत सारे उजागर हैं। यह जंगली था,” उन्होंने कहा। फिर उन्होंने Microsoft को निष्कर्षों का खुलासा किया।
Microsoft ने इसे कैसे हल किया
माइक्रोसॉफ्ट ने कहा कि यह ग्राहकों को यह बताता है कि जब संभावित सुरक्षा जोखिमों का खुलासा किया गया तो उन्हें समस्याओं को ठीक करने की अनुमति दी गई। एक प्रवक्ता ने कहा, “हम सुरक्षा और गोपनीयता को गंभीरता से लेते हैं, और हम अपने ग्राहकों को उत्पादों को कॉन्फ़िगर करते समय सर्वोत्तम प्रथाओं का उपयोग करने के लिए प्रोत्साहित करते हैं जो उनकी गोपनीयता की जरूरतों को पूरा करते हैं।” कंपनी ने घोषणा की कि Power Apps पोर्टल अब API डेटा और अन्य जानकारी को निजी तौर पर संग्रहीत करने के लिए डिफ़ॉल्ट होंगे। इसने एक टूल भी जारी किया है जो ग्राहकों को अपनी पोर्टल सेटिंग्स की जांच करने की अनुमति देता है।
अपनी ओर से, Microsoft का कहना है कि यह कोई भेद्यता नहीं थी क्योंकि ऐप्स को उपयोगकर्ताओं की अनुमति के अनुसार कॉन्फ़िगर किया गया था।
.