Miliony danych są słabo chronione przez oprogramowanie Microsoft

Około 38 milionów danych osobowych i informacji, niektóre z platform śledzących przypadki kontaktów z koronawirusem, stało się narażone na początku tego roku z powodu błędnych konfiguracji oprogramowania Microsoft używanego przez wiele firm i organizacji.

Przeczytaj takżeCorine de Bilbao, od GE po Microsoft, francuski jest bardzo popularny wśród Amerykanów

W poniedziałek firma UpGuard zajmująca się bezpieczeństwem komputerowym opublikowała raport z trwającego kilka miesięcy dochodzenia, które wykazało, że miliony nazwisk, adresów, numerów identyfikacji podatkowej i innych poufnych informacji zostały ujawnione – ale nie zhakowane – zanim problem został rozwiązany.

American Airlines, Ford, JP Hunt i społeczności takie jak Maryland Health Authority i New York City Public Transportation należą do 47 zaangażowanych grup. Łączy ich to, że korzystali z oprogramowania firmy Microsoft, Power Apps, co ułatwia tworzenie witryn internetowych i aplikacji mobilnych do interakcji z odbiorcami.

szeroko stosowane oprogramowanie

Na przykład, jeśli organizacja musi szybko skonfigurować portal rezerwacji wizyt na szczepionki, ta usługa od komputerowego giganta zapewnia publiczny interfejs i zarządzanie danymi. Badacze UpGuard wyjaśnili, że do czerwca 2021 r. domyślna konfiguracja oprogramowania nie zapewniała odpowiedniej ochrony niektórych danych. Dzięki naszym badaniom Microsoft od tego czasu zmodyfikował portale Power Apps. określają.

„Nasze narzędzia umożliwiają projektowanie rozwiązań na dużą skalę, które spełniają różnorodne potrzeby. Poważnie traktujemy bezpieczeństwo i prywatność i zachęcamy naszych klientów do dostosowywania produktów tak, aby jak najlepiej spełniały ich potrzeby w zakresie prywatności”Odpowiedział rzecznik Microsoftu.

Grupa wskazała również, że systematycznie informuje swoich klientów o identyfikowaniu potencjalnych zagrożeń związanych z wyciekiem, aby mogli im zaradzić. Ale według UpGuard lepiej jest zmieniać oprogramowanie w oparciu o to, jak klienci go używają, niż je zmieniać „Uważanie ogólnego braku poufności danych za błędną konfigurację przez użytkownika, która utrwala problem i naraża społeczeństwo na ryzyko”.

Przeczytaj takżeMicrosoft i Google kopią toporek

„Liczba kont, na których poufne informacje były słabe, pokazuje, że ryzyko związane z tą funkcją – potencjał i wpływ złej konfiguracji – nie zostały wystarczająco uwzględnione”., dodają.