Microsoft dał plamę. Dopuścił do wycieku 38 mln danych

A konkretnie chodzi o PowerApps, czyli usługę umożliwiającą tworzenie i udostępnianie aplikacji wymagających niewielkiej ilości kodu.

Foto: Microsoft

O co konkretnie chodzi? Otóż na swojej platformie Microsoft ma gotowe szablony aplikacji, co pozwala każdemu na ich rozwijanie wedle swoich zamierzeń. Ogólnie to bardzo proste i praktyczne rozwiązanie - nawet osoby nie mające dużego pojęcia o programowaniu mogą tworzyć swoje programy ułatwiające wspólną pracę w zespołach. Niestety, jak się okazało - w konfiguracji domyślnej szablonów znajdowała się luka, którą ktoś wykrył. A ponieważ nie była to osoba sympatyczna, zamiast dać znać Microsoftowi, wykorzystała podatność aby wykraść dane związane z 38 milionami osób.

W chwili obecnej z PowerApps korzystają nie tylko firmy, ale również amerykańskie agencje rządowe. Dlatego w sieci znalazła się m.in. lista kontrahentów Departamentów Zdrowia stanów Indiana i Maryland oraz dane dotyczące pacjentów mających umówione wizyty na testy na obecność koronawirusa. Pojawiły się również listy studentów uczelni w Nowym Jorku, a nawet... lista płac Microsoftu. Ten zaś szybko wypuścił dla użytkowników PowerApps narzędzie mające wykryć, czy używane przez nich bazy danych są narażone na dostęp osób nieupoważnionych. Deklaruje także, że robi wszystko, aby wszelkie dane użytkowników były solidnie chronione.

Zobacz również:

  • Edge 94 już jest! Pomoże Ci w podróżach i zakupach
  • Ranking: najlepsze VPN 2021. Co to jest VPN i dlaczego warto go mieć?

Źródło: Bleeping Computer