这些漏洞是在一款名为Power Apps的微软产品中检测到的,该产品允许创建网站和移动应用程序与公众互动。安全公司UpGuard周一表示,今年存储在Micr osoft服务上的约3800万条记录,包括私人信息,被错误地暴露了。根据数字安全公司的调查,包括姓名、地址、财务信息和新冠肺炎疫苗接种状态在内的数据在问题解决之前就已经不堪一击,但并未泄露。
在47个受影响的组织中,有美国航空公司、福特、JB Hunt和公共机构,如马里兰州卫生部和纽约市的公共交通系统。
他们都使用了一款名为Power Apps的微软产品,该产品允许创建网站和移动应用程序与公众互动。
据UpGuard称,该服务的默认软件配置设置意味着受影响组织的数据在2021年6月之前没有保护。
报告称:“作为这项研究项目的结果,微软此后对Power Apps门户网站进行了更改。
微软表示,当潜在的安全风险被发现时,它已经让客户知道,这样他们就可以自己解决问题。
一位发言人表示:“我们认真对待安全和隐私,我们鼓励客户在以最能满足其隐私需求的方式配置产品时使用最佳实践。
但UpGuard表示,最好是从源头上改变软件的工作方式,并基于客户如何使用它,而不是“将系统性的数据保密性损失贴上终端用户配置错误的标签,让问题持续存在。”
来源:由phyica.com整理转载自PH,转载请保留出处和链接!
