Համաձայն UpGuard կիբերանվտանգության ընկերության տվյալների՝ 38 միլիոն մարդու գրառումները հայտնվել են համացանցում։
UpGuard-ը բացահայտեց իր բացահայտումները բլոգի գրառման մեջ, որը ցույց էր տալիս, որ Microsoft-ի Power Apps հարթակում ստեղծված հավելվածներն ունեցել են թույլտվության ոչ պատշաճ կարգավորումներ, ինչը հանգեցրել է զանգվածային արտահոսքի:
Տվյալների տեսակները տարբեր աղբյուրներից տարբերվում են, սակայն ներառում են COVID-19-ի դեմ պատվաստման կարգավիճակները, սոցիալական ապահովության համարները, հեռախոսահամարները և միլիոնավոր լրիվ անուններն ու էլ. հասցեները: UpGuard-ն այդ ժամանակվանից ծանուցել է 47 տարբեր ընկերություններին և պետական կառույցներին, որոնց վրա տուժել է արտահոսքը:
Այս կազմակերպությունները ներառում են Ինդիանայի Առողջապահության դեպարտամենտը, Նյու Յորքի հանրային դպրոցների համակարգը, American Airlines-ը և Microsoft-ը:
Power Apps-ը ծառայություն և հարթակ է, որը թույլ է տալիս հաճախորդներին ստեղծել իրենց սեփական հավելվածները և առաջարկում է հավելվածների ծրագրավորման միջերեսներ (API), որոնք թույլ են տալիս այս կազմակերպություններին օգտագործել իրենց հավաքած տվյալները: Այնուամենայնիվ, այս API-ների միջոցով ստացված տեղեկատվությունը լռելյայն հրապարակվում է, և եթե գաղտնիության կարգավորումները միացված չեն, անանուն օգտվողները կարող են ազատորեն մուտք գործել այս տվյալներ:
Microsoft-ն իրականացրել է երկու ուղղում՝ խնդիրը շտկելու համար. աղյուսակի թույլտվությունները դարձվել են լռելյայն, և ավելացվել է նոր գործիք՝ օգնելու օգտատերերին ինքնուրույն ախտորոշել իրենց հավելվածները՝ գտնելու անվտանգության թերությունները:
Ընկերությունը նախկինի պես խորհուրդ է տալիս Microsoft-ին «կոդերի փոփոխություններ» իրականացնել հարթակում՝ ապահովելու համար տվյալների խախտումների կրկնությունը:
UpGuard-ը հրապարակել է իր բացահայտումները՝ հուսալով, որ տեխնոլոգիական ոլորտի առաջնորդները դասեր քաղում են այս զանգվածային արտահոսքից և կօգնեն մեղմել ապագա միջադեպերը:
