发布者认证信息(营业执照和身份证)未完善,请登录后完善信息登录
 终于知晓低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题 - 最新消息 - 三农网
Hi,你好,欢迎来到三农网
  • 产品
  • 求购
  • 公司
  • 展会
  • 招商
  • 资讯
当前位置: 首页 » 资讯 » 行业聚焦 找商家、找信息优选VIP,安全更可靠!
终于知晓低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题 - 最新消息
发布日期:2023-10-11 03:39:59  浏览次数:21

最新消息 8 月 24 日消息 外媒 MSPoweruser 报道,微软 PowerApps 是一种低代码解决方案,微软称它可以让团队利用预制模板、拖放的简易性和快速部署立即构建和启动应用程序,现在 PowerApps 的一个错误配置向互联网暴露了多达 3800 万条记录,包括社会安全号码和疫苗状况等项目。

这个漏洞是由安全公司 UpGuard 发现的,他们发现该软件平台的默认配置保持了表格的安全,但没有保持列表的安全。

该平台已经被 47 家企业使用,包括政府机构,甚至微软的工资数据也被暴露。

涉及的企业包括美国印第安纳州卫生部的接触追踪数据库、马里兰州卫生部冠状病毒测试预约、纽约市教育局的工作人员和学生名册以及纽约大都会交通局接种 COVID-19 疫苗的员工名单。

最新消息获悉,微软被告知了这个问题,但“确定这种行为被认为是出于设计造成的,”让 UpGuard 直接通知受影响的公司。

这些公司最终关闭了这些漏洞,而且微软似乎也通知了他们的政府客户。微软还发布了一个工具,可以检测列表是否允许匿名访问,并更新了 PowerApps,这样新的门户将默认有所有数据格式的安全。

微软在一份声明中表示,

“我们认真对待安全和隐私问题,我们鼓励客户在以最符合他们隐私需求的方式配置产品时使用最佳做法。”

VIP企业最新发布
全站最新发布
最新VIP企业
背景开启

三农网是一个开放的平台,信息全部为用户自行注册发布!并不代表本网赞同其观点或证实其内容的真实性,需用户自行承担信息的真实性,图片及其他资源的版权责任! 本站不承担此类作品侵权行为的直接责任及连带责任。

如若本网有任何内容侵犯您的权益,请联系 QQ: 1130861724

网站首页 | 实时热点 | 侵权删除 | 付款方式 | 联系方式 | 法律责任 | 网站地图 ©2022 zxb2b.com 三农网,中国大型农产品交易电商平台 鄂公网安备42018502006996 SITEMAPS | 鄂ICP备14015623号-20

返回顶部