38 Millionen Benutzerdaten durch Microsoft Power Apps offengelegt

38 Millionen Benutzerdaten durch Microsoft Power Apps offengelegt

38 Million Users Data Exposed Microsoft Power Apps

windows 7 windows update hängt fest
Microsoft-Logo auf dem Campus

VDB Photos/Shutterstock.com

Microsofts Power-Apps Portal-Dienst soll die Entwicklung von Web- oder mobilen Apps erleichtern. Leider waren aufgrund eines Problems mit der Standardsicherheitseinstellung die Daten von 38 Millionen Benutzern öffentlich verfügbar, obwohl dies nicht hätte sein sollen.



Was ist mit Microsoft Power Apps passiert?

Im Wesentlichen hat die Microsoft Power Apps-Plattform standardmäßig Daten öffentlich zugänglich gemacht, anstatt die Daten standardmäßig privat zu halten, wie festgestellt von Aufpasser und gemeldet von Blogeintrag .

Die besten COVID-19-Tracking-Apps und -Websites VERBUNDEN Die besten COVID-19-Tracking-Apps und -Websites

Microsoft Power Apps werden von einer Vielzahl von Unternehmen und Regierungsbehörden verwendet. Da es schnell und einfach ist, eine Website oder App zum Laufen zu bringen, wurde es ziemlich häufig verwendet für COVID-19-Tools wie Kontaktverfolgung, Anmeldeformulare für Impfstoffe usw. Beliebt war die Plattform auch für die Ablage von Bewerbungsportalen und Mitarbeiterdatenbanken.

Diese Tools könnten sensible Benutzerdaten enthalten, und bei einer schockierenden Anzahl von ihnen waren die Sicherheitsmaßnahmen nicht aktiviert. Das bedeutet, dass Daten wie Telefonnummern, Privatadressen, Sozialversicherungsnummern und der Covid-19-Impfstatus jedem zugänglich waren, der zufällig danach suchte.

Anzeige

Nur einige Beispiele für Organisationen, die davon betroffen sind, sind American Airlines, Ford, J.B. Hunt, das Gesundheitsministerium von Maryland, die städtische Verkehrsbehörde von New York City und öffentliche Schulen von New York City.

Gibt es eine Lösung?

Zum Glück ist die Situation schon von Microsoft adressiert . Das Unternehmen hat es nun so eingestellt, dass die Standardeinstellungen keine öffentliche Verfügbarkeit von API-Daten und anderen Informationen zulassen. Stattdessen müssen Entwickler diese Einstellung manuell aktivieren, was wahrscheinlich vom ersten Tag an hätte sein sollen.

Es wird immer Daten geben, die Entwickler öffentlich machen wollen, also müssen sie den zusätzlichen Schritt durchlaufen, ausgewählte Daten verfügbar zu machen, anstatt den zusätzlichen Aufwand auf sich zu nehmen, sie zu verbergen. Dies ist definitiv ein besserer Weg für Benutzer dieser Web-Apps, da sie sicher sein können, dass ihre privaten Daten vertraulich behandelt werden. Der Schaden wird jedoch in diesem Fall angerichtet. Wir müssen auf den Fallout warten, um zu sehen, wie schlimm es ist.

WEITER LESEN
  • › Funktionen vs. Formeln in Microsoft Excel: Was ist der Unterschied?
  • › So finden Sie Ihr Spotify Wrapped 2021
  • & rsaquo; Cyber ​​Monday 2021: Die besten Tech-Deals
  • › 5 Websites, die jeder Linux-Benutzer mit einem Lesezeichen versehen sollte
  • › Was ist MIL-SPEC Fallschutz?
  • › Der Computerordner ist 40: Wie Xerox Star den Desktop erstellte
Profilfoto von Dave LeClair Dave LeClair
Dave LeClair ist der Nachrichtenredakteur für How-To Geek. Er begann vor mehr als 10 Jahren über Technologie zu schreiben. Er hat Artikel für Publikationen wie MakeUseOf, Android Authority, Digital Trends und viele andere geschrieben. Er ist auch in verschiedenen YouTube-Kanälen im Internet aufgetreten und hat Videos für sie bearbeitet.
Vollständige Biografie lesen