კიბერუსაფრთხოების ფირმა UpGuard-ის თანახმად,38 მილიონი ადამიანის ჩანაწერმა გაჟონა ონლაინში.
UpGuard-მა გამოაქვეყნა თავისი დასკვნები ბლოგ-პოსტში, სადაც ცხადყო, რომ Microsoft-ის Power Apps პლატფორმაზე შექმნილ აპებს ჰქონდათ არასათანადო ნებართვის პარამეტრები, რამაც გამოიწვია მასიური გაჟონვა.
მონაცემთა ტიპები განსხვავდება წყაროებს შორის, მაგრამ მოიცავს COVID-19 ვაქცინაციის სტატუსებს, სოციალური დაცვის ნომრებს, ტელეფონის ნომრებს და მილიონობით სრულ სახელს და ელფოსტის მისამართებს. მას შემდეგ UpGuard-მა აცნობა 47 სხვადასხვა კომპანიას და სამთავრობო უწყებას, რომლებიც დაზარალდნენ გაჟონვის შედეგად.
ეს ერთეულები მოიცავს ინდიანას ჯანდაცვის დეპარტამენტს, ნიუ-იორკის საჯარო სკოლის სისტემას, American Airlines და Microsoft-ს.
Power Apps არის სერვისი და პლატფორმა, რომელიც საშუალებას აძლევს მომხმარებლებს შექმნან საკუთარი აპლიკაციები და სთავაზობს აპლიკაციის პროგრამირების ინტერფეისებს (API), რომლებიც ამ ორგანიზაციებს საშუალებას აძლევს გამოიყენონ მათ მიერ შეგროვებული მონაცემები. თუმცა, ამ API-ებით მიღებული ინფორმაცია ნაგულისხმევად საჯარო ხდება და თუ კონფიდენციალურობის პარამეტრები არ არის ჩართული, ანონიმურ მომხმარებლებს შეუძლიათ თავისუფლად წვდომა ამ მონაცემებზე.
Microsoft-მა დანერგა ორი გამოსწორება პრობლემის მოსაგვარებლად: ცხრილის ნებართვები გახდა ნაგულისხმევი და დაემატა ახალი ინსტრუმენტი, რომელიც მომხმარებლებს დაეხმარებოდა საკუთარი აპლიკაციების დიაგნოსტიკაში უსაფრთხოების ხარვეზების პოვნაში.
ფირმა კვლავ ურჩევს, რომ Microsoft-მა განახორციელოს „კოდის ცვლილებები“პლატფორმაზე, რათა უზრუნველყოს მონაცემთა გარღვევა აღარ განმეორდეს.
UpGuard-მა გამოაქვეყნა თავისი დასკვნები იმ იმედით, რომ ტექნიკური ინდუსტრიის ლიდერები ისწავლიან ამ მასიური გაჟონვისგან და დაეხმარებიან მომავალი ინციდენტების შერბილებაში.
