Upguard Research’a göre, Microsoft Power Apps için varsayılan yapılandırmaların yanlışlığı nedeniyle COVID-19 aşı durumları, sosyal güvenlik numaraları ve e-posta adresleri dahil 38 milyon Amerikalıya ait hassas veriler açığa çıktı. Upguard, birden fazla veri sızıntısı raporlarken, bunun genel erişime izin verecek şekilde yapılandırılmış Microsoft Power Apps portalları üzerinden olduğunu açıkladı.
Veri sızıntıları American Airlines, Microsoft, JB Hunt ve Indiana, Maryland ve New York City hükümetlerini etkiledi. Upguard, bir Power Apps portalı için ODdata API’sini içeren sorunu ilk olarak 24 Mayıs’ta keşfetti ve 24 Haziran’da Microsoft’a bir güvenlik açığı raporu gönderdi.
Upguard’a göre, birincil sorun, kişisel tanımlama bilgileri gibi bazı verilerin özel olması gerektiğinde tüm veri türlerinin herkese açık olmasıdır. Yanlış yapılandırma, bazı özel verilerin ortaya çıkmasına neden oldu.
Microsoft Power Apps, uygulamalar tasarlamak ve genel ve özel web siteleri oluşturmak için bir platform.
[1] By Design: How Default Permissions on Microsoft Power Apps Exposed Millions