UpGuard киберқауіпсіздік фирмасының мәліметі бойынша 38 миллион адамның жазбалары желіге тарап кеткен.
UpGuard блог жазбасында Microsoft корпорациясының Power Apps платформасында жасалған қолданбалардың дұрыс емес рұқсат параметрлері бар екенін анықтаған нәтижелерін жариялады, бұл жаппай ағып кетуге әкелді.
Дерек түрлері дереккөздерге байланысты өзгереді, бірақ COVID-19 вакцинациясының күйлері, әлеуметтік қамсыздандыру нөмірлері, телефон нөмірлері және миллиондаған толық аттар мен электрондық пошта мекенжайларын қамтиды. Содан бері UpGuard ақпараттың ағып кетуінен зардап шеккен 47 түрлі компания мен мемлекеттік құрылымдарды хабардар етті.
Бұл ұйымдарға Индиана денсаулық сақтау департаменті, Нью-Йорк қалалық мемлекеттік мектеп жүйесі, American Airlines және Microsoft кіреді.
Power Apps – тұтынушыларға өз қолданбаларын жасауға мүмкіндік беретін және осы ұйымдарға жинаған деректерді пайдалануға мүмкіндік беретін қолданбалы бағдарламалау интерфейстерін (API) ұсынатын қызмет пен платформа. Дегенмен, осы API интерфейстері арқылы алынған ақпарат әдепкі бойынша жалпыға қолжетімді болады және құпиялылық параметрлері қосылмаса, анонимді пайдаланушылар бұл деректерге еркін қол жеткізе алады.
Microsoft мәселені шешу үшін екі түзету енгізді: кесте рұқсаттары әдепкі болып өзгертілді және пайдаланушыларға қауіпсіздік кемшіліктерін табу үшін қолданбаларын өздігінен диагностикалауға көмектесетін жаңа құрал қосылды.
Фирма әлі де деректердің бұзылуын қайталамау үшін Microsoft корпорациясына платформаға «код өзгерістерін» енгізуді ұсынады.
UpGuard өз нәтижелерін технология саласының көшбасшылары осы үлкен ағып кетуден сабақ алып, болашақтағы оқиғаларды азайтуға көмектеседі деген үмітпен жариялады.
