Исправлен недостаток Microsoft PowerApps, из-за которого было открыто 38 млн записей

  • Категория: Microsoft
  • Дата: 24-08-2021, 14:44
  • Просмотров: 927

Из-за недостатка платформы Microsoft PowerApps было обнаружено около 38 млн записей из тысячи как собственных, так и сторонних приложений, включая приложения для отслеживания контактов Covid-19 и регистрации вакцин, порталы для приема на работу и приложения American Airlines, Ford, New York's MTA и т.д.

Начиная с мая, согласно отчету Wired, исследователи из компании UpGuard, занимающейся безопасностью, обнаружили недостатки в ряде порталов Power Apps. «Известно, что никакие данные не были скомпрометированы», и недостаток в Power Apps уже исправлен, но это все равно не очень хорошо для Microsoft или платформы PowerApps, которая рекламировалась как простой способ для организаций быстро создавать приложения без необходимости большого количества работы по кодированию или разработке.

UpGuard сначала заметила, что платформа неправильно сконфигурировала параметры безопасности, а затем углубилась в подробности, чтобы найти системную проблему с PowerApps:

Помимо управления внутренними базами данных и предложения основы для разработки приложений, платформа Power Apps также предоставляет готовые интерфейсы программирования приложений для взаимодействия с этими данными. Но исследователи Upguard поняли, что при включении этих API платформа по умолчанию делает соответствующие данные общедоступными. Включение настроек конфиденциальности выполнялось вручную. В результате многие клиенты неправильно настроили свои приложения, оставив небезопасное значение по умолчанию.


Компания Microsoft приняла меры по устранению этих проблем:

В начале августа Microsoft объявила, что порталы Power Apps теперь по умолчанию будут хранить данные API и другую информацию в приватном виде. Компания также выпустила инструмент, который клиенты могут использовать для проверки настроек своего портала.


Узнать другие подробности можно здесь.
Илья Источник:
onmsft.com
  • +2



  • Комментарии
  • ВКонтакте
  • Facebook
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Пользователи онлайн
Всего на сайте: 56
Пользователей: 0
Гостей: 56
Роботы: Yandex
+0  
Новостей: 15204
+0  
Комментариев: 39469
+0  
Пользователей: 10103