微软 PowerApps 数据泄露:在网上发现 3800 万条私人记录

微软 PowerApps 数据泄露:在网上发现 3800 万条私人记录
微软的 PowerApps 解决方案遭遇数据泄露,导致 3800 万条记录在线暴露。泄漏中包括 COVID-19 的疫苗状态和社会安全号码。据发现泄漏的公司UpGuard称,平台上的默认安全性使一些工具暴露在外。

具体来说,虽然 PowerApps 中的默认配置保护表的安全,但它不保护列表。来自 47 家企业的数据被曝光,包括微软的薪资信息和政府机构数据。

确认受到泄漏影响的人包括马里兰州卫生部及其 COVID 测试预约、纽约市教育部名册、纽约大都会交通局的员工名单以及印第安纳州部的联系追踪数据的健康。

UpGuard 试图将问题告知微软,但该公司回应称“行为被认为是设计使然”。在微软做出回应后,UpGuard 向受影响的公司披露了泄密事件。

PowerApps 更新

个别公司随后采取行动阻止泄密,而微软则帮助政府客户处理这个问题。此外,新的 Microsoft 工具允许 PowerApps 中的用户检测列表何时对匿名访问开放。

微软在一份声明中说:

“我们非常重视安全和隐私,我们鼓励客户在以最能满足其隐私需求的方式配置产品时使用最佳实践。”

PowerApps 允许开发人员和企业在无需使用编码的情况下创建应用程序,并且现在提供公共预览版。

PowerApps 中现在有 100 多个集成,此更新带来了与 Azure Functions 更紧密的集成。

该服务与 Flow 和 Power BI 一起是微软 Power Platform 的一部分。

正文完