صفحه نخست

آموزش و دانشگاه

علم‌وفناوری

ارتباطات و فناوری اطلاعات

سلامت

پژوهش

علم +

سیاست

اقتصاد

فرهنگ‌ و‌ جامعه

ورزش

عکس

فیلم

استانها

بازار

اردبیل

آذربایجان شرقی

آذربایجان غربی

اصفهان

البرز

ایلام

بوشهر

تهران

چهارمحال و بختیاری

خراسان جنوبی

خراسان رضوی

خراسان شمالی

خوزستان

زنجان

سمنان

سیستان و بلوچستان

فارس

قزوین

قم

کردستان

کرمان

کرمانشاه

کهگیلویه و بویراحمد

گلستان

گیلان

لرستان

مازندران

مرکزی

هرمزگان

همدان

یزد

هومیانا

پخش زنده

دیده بان پیشرفت علم، فناوری و نوآوری
۱۳:۵۱ - ۰۲ شهريور ۱۴۰۰

ابزار مایکروسافت اطلاعات ۴۷ سازمان را فاش کرد

تحقیقات جدید نشان می‌دهد پیکربندی نادرست یک ابزار وب مایکروسافت که به‌طور گسترده استفاده می‌شود، منجر به افشای ده‌ها میلیون داده شده است.
کد خبر : 602757

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، مایکروسافت «پاور اَپس» (Power Apps) یک پلتفرم محبوب است که سازمان‌ها را قادر می‌سازد به‌سرعت برنامه‌های وب ایجاد کنند و نیز از وب‌سایت‌های عمومی و مدیریت داده‌های مرتبط پشتیبانی کنند. به‌عنوان‌مثال بسیاری از دولت‌ها از پاور اَپس برای برپا کردن سریع رابط‌های ردیابی تماس کرونا استفاده کرده‌اند.


بااین‌حال، تنظیمات نادرست این محصول می‌تواند حجم زیادی از داده‌ها را در معرض دید عموم قرار دهد و این دقیقاً همان چیزی است اتفاق افتاده است. محققان شرکت امنیت سایبری «آپ‌گارد» (UpGuard) اخیراً کشف کردند که ۴۷ واحد مختلف (ازجمله دولت‌ها، شرکت‌های بزرگ و خود مایکروسافت) پاور اَپس خود را به‌اشتباه پیکربندی کرده‌اند که موجب فاش شدن داده‌ها شده است.


این لیست شامل برخی از مؤسسات بسیار بزرگ، ازجمله دولت‌های ایالت مریلند و ایندیانا و مؤسسات عمومی شهر نیویورک است. شرکت‌های خصوصی بزرگ، ازجمله خطوط هوایی آمریکایی و شرکت حمل‌ونقل و تدارکات «جی‌بی هانت» نیز دچار نشت اطلاعات شده‌اند.




بیشتر بخوانید:


مایکروسافت و رویترز در صف اول متهمان استفاده از پگاسوس




محققان شرکت امنیت سایبری آپ‌گارد می‌گویند: «مجموعه اطلاعات فاش‌شده شامل بسیاری از موارد حساس است؛ ازجمله اطلاعات شخصی مورداستفاده برای ردیابی تماس‌های COVID-۱۹، نوبت واکسیناسیون کرونا، شماره‌های امنیت اجتماعی برای متقاضیان کار، شناسه کارکنان و میلیون‌ها نام و آدرس ایمیل».


به گفته محققان، مایکروسافت ظاهراً تعدادی از پایگاه‌های داده Power Apps خود را اشتباه تنظیم کرده است و مقادیر زیادی از سوابق آنها در معرض دید قرار گرفته است.


پس از اطلاع‌رسانی شرکت آپ‌گارد، مایکروسافت مجوزها و تنظیمات پیش‌فرض مربوط به پاور اَپس را برای ایمن‌تر شدن تغییر داده است.


انتهای پیام/۴۱۱۲/


انتهای پیام/

برچسب ها: مایکروسافت داده
ارسال نظر