Microsoft dał plamę. Dopuścił do wycieku 38 mln danych

A konkretnie chodzi o PowerApps, czyli usługę umożliwiającą tworzenie i udostępnianie aplikacji wymagających niewielkiej ilości kodu.

Foto: Microsoft

O co konkretnie chodzi? Otóż na swojej platformie Microsoft ma gotowe szablony aplikacji, co pozwala każdemu na ich rozwijanie wedle swoich zamierzeń. Ogólnie to bardzo proste i praktyczne rozwiązanie - nawet osoby nie mające dużego pojęcia o programowaniu mogą tworzyć swoje programy ułatwiające wspólną pracę w zespołach. Niestety, jak się okazało - w konfiguracji domyślnej szablonów znajdowała się luka, którą ktoś wykrył. A ponieważ nie była to osoba sympatyczna, zamiast dać znać Microsoftowi, wykorzystała podatność aby wykraść dane związane z 38 milionami osób.

W chwili obecnej z PowerApps korzystają nie tylko firmy, ale również amerykańskie agencje rządowe. Dlatego w sieci znalazła się m.in. lista kontrahentów Departamentów Zdrowia stanów Indiana i Maryland oraz dane dotyczące pacjentów mających umówione wizyty na testy na obecność koronawirusa. Pojawiły się również listy studentów uczelni w Nowym Jorku, a nawet... lista płac Microsoftu. Ten zaś szybko wypuścił dla użytkowników PowerApps narzędzie mające wykryć, czy używane przez nich bazy danych są narażone na dostęp osób nieupoważnionych. Deklaruje także, że robi wszystko, aby wszelkie dane użytkowników były solidnie chronione.

Zobacz również:

  • Sprawdzamy wydajność Windows 11 – wyniki są niejednoznaczne [Aktualizacja 22.10.2021]
  • Xiaomi przeprasza użytkowników. Wszystko przez wadliwe MIUI [AKTUALIZACJA 22.10.2021]

Źródło: Bleeping Computer