K800
25.08.2021, 03:52
Базовые настройки сервиса для создания веб-приложений Microsoft Power Apps привели к утечке конфиденциальных данных региональных властей США и частных организаций, пишет (https://gizmodo.com/a-misused-microsoft-tool-leaked-troves-of-data-from-47-1847541745) Gizmodo со ссылкой на исследование UpGuard.
В число пострадавших входят Microsoft, правительства штатов Мэриленд и Индиана, American Airlines, Ford и другие.
Всего в открытый доступ попало 38 млн записей данных, которые включали ФИО, адреса, телефоны и номера социального страхования.
По словам исследователей, Microsoft неправильно сконфигурировала базовые настройки сервиса, из-за чего любой желающий мог просмотреть записи в базах данных компаний.
UpGuard связалась с центром безопасности Microsoft и попросил прокомментировать ситуацию. Специалисты Microsoft добавили в Power Apps проверку доступа по умолчанию.
24.08.2021
https://www.gazeta.ru/tech/news/2021/08/24/n_16425266.shtml
В число пострадавших входят Microsoft, правительства штатов Мэриленд и Индиана, American Airlines, Ford и другие.
Всего в открытый доступ попало 38 млн записей данных, которые включали ФИО, адреса, телефоны и номера социального страхования.
По словам исследователей, Microsoft неправильно сконфигурировала базовые настройки сервиса, из-за чего любой желающий мог просмотреть записи в базах данных компаний.
UpGuard связалась с центром безопасности Microsoft и попросил прокомментировать ситуацию. Специалисты Microsoft добавили в Power Apps проверку доступа по умолчанию.
24.08.2021
https://www.gazeta.ru/tech/news/2021/08/24/n_16425266.shtml