Prema tvrtki za kibernetičku sigurnost UpGuard, podaci o 38 milijuna ljudi procurili su na internet.
UpGuard je otkrio svoja otkrića u postu na blogu otkrivajući da su aplikacije stvorene na Microsoftovoj platformi Power Apps imale neispravne postavke dopuštenja, što je dovelo do masovnog curenja informacija.
Vrste podataka razlikuju se od izvora do izvora, ali uključuju statuse cijepljenja protiv bolesti COVID-19, brojeve socijalnog osiguranja, telefonske brojeve i milijune punih imena i adresa e-pošte. UpGuard je od tada obavijestio 47 različitih tvrtki i državnih tijela na koje je curenje utjecalo.
Ovi subjekti uključuju Ministarstvo zdravstva Indiane, sustav javnih škola grada New Yorka, American Airlines i Microsoft.
Power Apps je usluga i platforma koja korisnicima omogućuje izradu vlastitih aplikacija i nudi sučelja za programiranje aplikacija (API) koja tim organizacijama omogućuju korištenje podataka koje prikupljaju. Međutim, informacije dobivene putem ovih API-ja prema zadanim su postavkama javne, a osim ako postavke privatnosti nisu omogućene, anonimni korisnici mogu slobodno pristupiti tim podacima.
Microsoft je implementirao dva popravka kako bi riješio problem: dopuštenja tablice postavljena su kao zadana, a dodan je novi alat koji pomaže korisnicima da sami dijagnosticiraju svoje aplikacije kako bi pronašli bilo kakve sigurnosne nedostatke.
Tvrtka i dalje preporučuje da Microsoft implementira "promjene koda" na platformu kako bi se osiguralo da se povreda podataka neće ponoviti.
UpGuard je objavio svoja otkrića u nadi da će čelnici u tehnološkoj industriji nešto naučiti iz ovog velikog curenja informacija i pomoći u ublažavanju budućih incidenata.