สถิติของผู้คน 38 ล้านคนถูกรั่วไหลทางออนไลน์ตามรายงานของ UpGuard บริษัทรักษาความปลอดภัยทางไซเบอร์
UpGuard เปิดเผยผลการวิจัยในบล็อกโพสต์ โดยเปิดเผยว่าแอปที่สร้างบนแพลตฟอร์ม Power Apps ของ Microsoft มีการตั้งค่าการอนุญาตที่ไม่เหมาะสม ซึ่งนำไปสู่การรั่วไหลครั้งใหญ่
ประเภทข้อมูลแตกต่างกันไปตามแหล่งที่มา แต่รวมถึงสถานะการฉีดวัคซีน COVID-19 หมายเลขประกันสังคม หมายเลขโทรศัพท์ ชื่อนามสกุลและที่อยู่อีเมลนับล้าน UpGuard ได้แจ้งบริษัทและหน่วยงานภาครัฐ 47 แห่งที่ได้รับผลกระทบจากการรั่วไหล
หน่วยงานเหล่านี้รวมถึง Indiana Department of He alth, ระบบโรงเรียนของรัฐ New York City, American Airlines และ Microsoft
Power Apps เป็นบริการและแพลตฟอร์มที่ช่วยให้ลูกค้าสามารถสร้างแอปของตนเองและนำเสนอ Application Programming Interface (API) ที่อนุญาตให้องค์กรเหล่านี้ใช้ข้อมูลที่รวบรวมได้ อย่างไรก็ตาม ข้อมูลที่ได้รับผ่าน API เหล่านี้จะเปิดเผยต่อสาธารณะโดยค่าเริ่มต้น และเว้นแต่จะเปิดใช้งานการตั้งค่าความเป็นส่วนตัว ผู้ใช้ที่ไม่ระบุตัวตนจะสามารถเข้าถึงข้อมูลนี้ได้อย่างอิสระ
Microsoft ได้ดำเนินการแก้ไขสองอย่างเพื่อแก้ไขปัญหา: สิทธิ์ตารางได้รับการตั้งค่าเริ่มต้น และเพิ่มเครื่องมือใหม่เพื่อช่วยให้ผู้ใช้วินิจฉัยแอปด้วยตนเองเพื่อค้นหาข้อบกพร่องด้านความปลอดภัย
บริษัทยังคงแนะนำให้ Microsoft ใช้ “การเปลี่ยนแปลงโค้ด” กับแพลตฟอร์มเพื่อให้แน่ใจว่าจะไม่มีการละเมิดข้อมูลเกิดขึ้นอีก
UpGuard โพสต์ผลการวิจัยด้วยความหวังว่าผู้นำในอุตสาหกรรมเทคโนโลยีจะเรียนรู้จากการรั่วไหลครั้งใหญ่นี้และช่วยบรรเทาเหตุการณ์ในอนาคต
