UpGuard киберкоопсуздук фирмасынын маалыматы боюнча, 38 миллион адамдын жазуулары интернетке чыгып кеткен.
UpGuard өзүнүн тыянагын блог постунда ачыктады, анда Microsoft'тун Power Apps платформасында түзүлгөн колдонмолор туура эмес уруксат орнотуулары бар, бул массалык түрдө агып кетишине алып келди.
Дайындардын түрлөрү булактардан айырмаланып турат, бирок COVID-19 вакцинациясынын статустары, Социалдык камсыздандыруу номерлери, телефон номерлери жана миллиондогон толук ысымдар менен электрондук почта даректери. UpGuard ошондон бери маалымат агып кетишинен жабыркаган 47 башка компанияга жана мамлекеттик мекемелерге кабарлады.
Бул мекемелерге Индиананын Саламаттыкты сактоо департаменти, Нью-Йорктогу мамлекеттик мектептер системасы, American Airlines жана Microsoft кирет.
Power Apps – бул кардарларга өз колдонмолорун жасоого мүмкүндүк берген кызмат жана платформа жана бул уюмдарга чогулткан маалыматтарды колдонууга мүмкүндүк берген колдонмо программалоо интерфейстерин (API) сунуштайт. Бирок, бул API аркылуу алынган маалымат демейки боюнча жалпыга ачык болот жана купуялык жөндөөлөрү иштетилмейинче, анонимдүү колдонуучулар бул дайындарга эркин кире алышат.
Microsoft көйгөйдү чечүү үчүн эки оңдоону ишке ашырды: столдун уруксаттары демейки болуп калды жана колдонуучуларга коопсуздук кемчиликтерин табуу үчүн колдонмолорун өз алдынча диагностикалоого жардам берүү үчүн жаңы курал кошулду.
Дайындардын бузулушу кайра кайталанбашы үчүн, фирма дагы эле Microsoftко платформага "кодду өзгөртүүнү" сунуштайт.
UpGuard өзүнүн тыянактарын технология тармагындагы лидерлер бул ири агып кетүүдөн сабак алып, келечектеги инциденттерди азайтууга жардам берет деген үмүттө жарыялады.