تم الكشف عن 38 مليون بيانات مستخدم بواسطة Microsoft Power Apps

شعار Microsoft في الحرم الجامعي

صور VDB / Shutterstock.com



تطبيقات الطاقة من Microsoft تم تصميم خدمة البوابة الإلكترونية لتسهيل تطوير تطبيقات الويب أو الأجهزة المحمولة. لسوء الحظ ، نظرًا لوجود مشكلة في إعداد الأمان الافتراضي ، كانت بيانات 38 مليون مستخدم متاحة للجمهور عندما لا تكون متاحة.

ماذا حدث مع تطبيقات Microsoft Power؟

بشكل أساسي ، تخلف نظام Microsoft Power Apps الأساسي عن إتاحة البيانات للجمهور بدلاً من الحفاظ على خصوصية البيانات افتراضيًا ، كما اكتشفها Upguard وأبلغ عنها مشاركة مدونة .

أفضل تطبيقات ومواقع تتبع COVID-19 ذات صلة أفضل تطبيقات ومواقع تتبع COVID-19

تستخدم تطبيقات Microsoft Power Apps مجموعة واسعة من الشركات والهيئات الحكومية. نظرًا لأنه من السهل والسريع تشغيل موقع ويب أو تطبيق ، فقد تم استخدامه كثيرًا من أجل أدوات COVID-19 مثل تتبع المخالطين ونماذج التسجيل في اللقاح وما إلى ذلك. كانت المنصة شائعة أيضًا لتخزين بوابات طلبات الوظائف وقواعد بيانات الموظفين.



يمكن أن تحتوي هذه الأدوات على بيانات مستخدم حساسة ، وعدد صادم منها لم يتم تشغيل الإجراءات الأمنية. وهذا يعني أن بيانات مثل أرقام الهواتف وعناوين المنازل وأرقام الضمان الاجتماعي وحالة التطعيم Covid-19 قد تعرضت لأي شخص كان يبحث عنها.

الإعلانات

مجرد أمثلة قليلة للمنظمات التي تأثرت بهذه المشكلة هي American Airlines و Ford و JB Hunt و Maryland Department of Health و New York City Municipal Transportation Authority والمدارس العامة في مدينة نيويورك.

هل هناك حل؟

لحسن الحظ ، كان الوضع بالفعل معالجة بواسطة Microsoft . لقد قامت الشركة الآن بذلك ، لذا لا تسمح الإعدادات الافتراضية ببيانات واجهة برمجة التطبيقات والمعلومات الأخرى لتكون متاحة للجمهور. بدلاً من ذلك ، سيحتاج المطورون إلى تمكين هذا الإعداد يدويًا ، وهو على الأرجح كيف كان ينبغي أن يكون منذ اليوم الأول.



ستكون هناك دائمًا بيانات يريدها المطورون للجمهور ، لذلك سيتعين عليهم اتباع الخطوة الإضافية المتمثلة في إتاحة بيانات محددة بدلاً من بذل جهد إضافي لإخفائها. هذه بالتأكيد طريقة أفضل للأشخاص الذين يستخدمون تطبيقات الويب هذه ، لأنها تتيح لهم الاطمئنان إلى أن بياناتهم الخاصة تظل سرية. ومع ذلك ، فإن الضرر يحدث في هذه الحالة. سنحتاج إلى انتظار التداعيات لنرى مدى سوءها.

اقرأ التالي
  • & [رسقوو] ؛ الدالات مقابل الصيغ في Microsoft Excel: ما الفرق؟
  • & [رسقوو] ؛ كيفية البحث عن ملف Spotify 2021 الخاص بك
  • & [رسقوو] ؛ Cyber ​​Monday 2021: أفضل العروض التقنية
  • & [رسقوو] ؛ 5 مواقع ويب يجب على كل مستخدم Linux وضع إشارة مرجعية عليها
  • & [رسقوو] ؛ ما هو MIL-SPEC Drop Protection؟
  • & [رسقوو] ؛ مجلد الكمبيوتر هو 40: كيف أنشأت شركة Xerox Star سطح المكتب
صورة الملف الشخصي لـ Dave LeClair ديف ليكلير
ديف ليكلير هو محرر الأخبار في How-To Geek. بدأ الكتابة عن التكنولوجيا منذ أكثر من 10 سنوات. لقد كتب مقالات لمنشورات مثل MakeUseOf و Android Authority و Digitial Trends والكثير من المقالات الأخرى. لقد ظهر أيضًا في مقاطع فيديو وقام بتحريرها للعديد من قنوات YouTube حول الويب.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام