Базовые настройки сервиса для создания веб-приложений Microsoft Power Apps привели к утечке конфиденциальных данных региональных властей США и частных организаций, пишет Gizmodo со ссылкой на исследование UpGuard.
В число пострадавших входят Microsoft, правительства штатов Мэриленд и Индиана, American Airlines, Ford и другие.
Всего в открытый доступ попало 38 млн записей данных, которые включали ФИО, адреса, телефоны и номера социального страхования.
По словам исследователей, Microsoft неправильно сконфигурировала базовые настройки сервиса, из-за чего любой желающий мог просмотреть записи в базах данных компаний.
UpGuard связалась с центром безопасности Microsoft и попросил прокомментировать ситуацию. Специалисты Microsoft добавили в Power Apps проверку доступа по умолчанию.
Ранее «Газета.Ru» рассказывала о том, как патч Microsoft ломал принтеры вместо того, чтобы устранять уязвимости.