دیده بان پیشرفت علم، فناوری و نوآوری

ابزار مایکروسافت اطلاعات ۴۷ سازمان را فاش کرد

تحقیقات جدید نشان می‌دهد پیکربندی نادرست یک ابزار وب مایکروسافت که به‌طور گسترده استفاده می‌شود، منجر به افشای ده‌ها میلیون داده شده است.
کد خبر : 602757
مایکروسافت

به گزارش خبرنگار گروه علم و فناوری خبرگزاری آنا، مایکروسافت «پاور اَپس» (Power Apps) یک پلتفرم محبوب است که سازمان‌ها را قادر می‌سازد به‌سرعت برنامه‌های وب ایجاد کنند و نیز از وب‌سایت‌های عمومی و مدیریت داده‌های مرتبط پشتیبانی کنند. به‌عنوان‌مثال بسیاری از دولت‌ها از پاور اَپس برای برپا کردن سریع رابط‌های ردیابی تماس کرونا استفاده کرده‌اند.


بااین‌حال، تنظیمات نادرست این محصول می‌تواند حجم زیادی از داده‌ها را در معرض دید عموم قرار دهد و این دقیقاً همان چیزی است اتفاق افتاده است. محققان شرکت امنیت سایبری «آپ‌گارد» (UpGuard) اخیراً کشف کردند که ۴۷ واحد مختلف (ازجمله دولت‌ها، شرکت‌های بزرگ و خود مایکروسافت) پاور اَپس خود را به‌اشتباه پیکربندی کرده‌اند که موجب فاش شدن داده‌ها شده است.


این لیست شامل برخی از مؤسسات بسیار بزرگ، ازجمله دولت‌های ایالت مریلند و ایندیانا و مؤسسات عمومی شهر نیویورک است. شرکت‌های خصوصی بزرگ، ازجمله خطوط هوایی آمریکایی و شرکت حمل‌ونقل و تدارکات «جی‌بی هانت» نیز دچار نشت اطلاعات شده‌اند.




بیشتر بخوانید:


مایکروسافت و رویترز در صف اول متهمان استفاده از پگاسوس




محققان شرکت امنیت سایبری آپ‌گارد می‌گویند: «مجموعه اطلاعات فاش‌شده شامل بسیاری از موارد حساس است؛ ازجمله اطلاعات شخصی مورداستفاده برای ردیابی تماس‌های COVID-۱۹، نوبت واکسیناسیون کرونا، شماره‌های امنیت اجتماعی برای متقاضیان کار، شناسه کارکنان و میلیون‌ها نام و آدرس ایمیل».


به گفته محققان، مایکروسافت ظاهراً تعدادی از پایگاه‌های داده Power Apps خود را اشتباه تنظیم کرده است و مقادیر زیادی از سوابق آنها در معرض دید قرار گرفته است.


پس از اطلاع‌رسانی شرکت آپ‌گارد، مایکروسافت مجوزها و تنظیمات پیش‌فرض مربوط به پاور اَپس را برای ایمن‌تر شدن تغییر داده است.


انتهای پیام/۴۱۱۲/


انتهای پیام/

ارسال نظر
گوشتیران
قالیشویی ادیب