mboost-dp1

Microsoft

Microsoft Power Apps lækker 38 millioner datapunkter

- Via ZDNet -

Virksomheden Upguard har afsløret et større data-læk fra Microsoft Power Apps, der var konfigureret til offentlig adgang.

I alt 38 millioner datapunkter er blevet lækkert har Upguard afsløret, herunder data om Vaccinations-status, (amerikanske) CPR-numre og e-mails.

Upguard opdagede først gang problemet med “ODData API”‘en til Power Apps tilbage i Maj, og rapportere det som en bug en måned efter.

Angiveligt har problemet været at data der burde være markeret som privat, har været som sat til offentlig.

Hvorvidt dette er noget Microsoft Power Apps kunne vide af sig selv – eller om dette er et “sikkerhedshul” der er forårsaget af brugere der ikke har lagret dataen korrekt, fortæller historien ikke.

Upguard fandt forskellige data f.eks. 400.000 poster fra American Airline (navne, telefonnummer, e-mail), 900.000 poster fra et logistik-firma (navne, email, adresse og telefon + CPR), 600.000 poster fra en kommune i Texas ( 1.000.000 vaccinations- og medarbejderdata), samt 330.000 poster med data fra Microsofts egne medarbejdere





Gå til bund
Gravatar #1 - AppleSheep
25. aug. 2021 22:54
Oh well... 'nother one...
Gravatar #2 - larsp
26. aug. 2021 05:44
Newz:
Microsoft Power Apps lækker 38 millioner datapunkter
Hvorvidt dette er noget Microsoft Power Apps kunne vide af sig selv – eller om dette er et “sikkerhedshul” der er forårsaget af brugere der ikke har lagret dataen korrekt, fortæller historien ikke.
Source:
According to Upguard, the primary issue is that all data types were public when some data like personal identifying information should have been private. Misconfiguration led to some private data being surfaced.

Microsoft blaming much? Måske var det en idé lige at vendte lidt med at give MS skylden. Power Apps er tilsyneladende et tool til at bygge websider og tools "ved ikke noget af sig selv" om hvad der er rigtigt og forkert, tools gør bare hvad de får besked på. Med mindre der bugs selvfølgelig, men det melder historien ikke noget om. Og i sidste ende er det udviklerens ansvar at resultatet lever op til spec, uafhængig af valg af tools.
Gravatar #3 - larsp
26. aug. 2021 05:52
Hehe, hvis vi kunne give diverse tools og software skylden hver gang noget ikke gør som det skal i embedded Linux verdenen, kunne vi hyre en hel etage med jurister. Ca. 50% virker som det skal i contributed code i Linux verdenen. Selv kode fra producenterne er tit fyldt med fejl og skal patches manuelt før det virker. Det er sgu udviklernes job og ansvar at komme frem til et fungerende resultat.

(edit: det fik jeg til at lyde værre end det er, de fleste tools og programmer virker fint i Linux verdenen. Det er netop producenternes contributed code for at supportere deres chips der er fyldt med fejl)
Gravatar #4 - EmmaBrown
2. sep. 2021 12:10
[Indlæg er markeret som spam]
Gravatar #5 - squishevolve
20. feb. 2023 08:26
[Indlæg er markeret som spam]
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login