Të dhënat e 38 milionë njerëzve janë zbuluar në internet, sipas firmës së sigurisë kibernetike UpGuard.
UpGuard zbuloi gjetjet e tij në një postim në blog duke zbuluar se aplikacionet e krijuara në platformën Power Apps të Microsoft kishin cilësime të pahijshme të lejes, gjë që çoi në rrjedhje masive.
Llojet e të dhënave ndryshojnë midis burimeve, por përfshijnë statuset e vaksinimit kundër COVID-19, numrat e sigurimeve shoqërore, numrat e telefonit dhe miliona emra të plotë dhe adresa emaili. UpGuard që atëherë ka njoftuar 47 kompani të ndryshme dhe entitete qeveritare që u prekën nga rrjedhja.
Këto entitete përfshijnë Departamentin e Shëndetësisë së Indianës, sistemin e shkollave publike të qytetit të Nju Jorkut, American Airlines dhe Microsoft.
Power Apps është një shërbim dhe platformë që i lejon klientët të bëjnë aplikacionet e tyre dhe ofron ndërfaqe programimi të aplikacioneve (API) që i lejojnë këto organizata të përdorin të dhënat që mbledhin. Megjithatë, informacioni i marrë nëpërmjet këtyre API-ve bëhet publik si parazgjedhje dhe nëse nuk aktivizohen cilësimet e privatësisë, përdoruesit anonimë mund t'i qasen lirisht këtyre të dhënave.
Microsoft ka zbatuar dy rregullime për të korrigjuar problemin: lejet e tabelës janë bërë të paracaktuara dhe një mjet i ri është shtuar për të ndihmuar përdoruesit të vetë-diagnostikojnë aplikacionet e tyre për të gjetur ndonjë defekt sigurie.
Firma ende rekomandon që Microsoft të zbatojë "ndryshime të kodit" në platformë për të siguruar që një shkelje e të dhënave të mos ndodhë më.
UpGuard postoi gjetjet e tij me shpresën që liderët në industrinë e teknologjisë të mësojnë nga kjo rrjedhje masive dhe të ndihmojnë në zbutjen e incidenteve të ardhshme.
