fbpx

Microsoft Power Apps expõe milhares de dados

Shape Image One
Microsoft Power Apps expõe milhares de dados

Salve galera! Wellington Agápto por aqui. Hoje eu trouxe o artigo: Microsoft Power Apps expõe milhares de dados. Espero que seja útil, um grande abraço e até a próxima. 

 

O que é o Microsoft Power Apps?

O Microsoft Power Apps é um conjunto de aplicativos e serviços hospedados na nuvem que permite às empresas desenvolver aplicativos personalizados de acordo com suas necessidades comerciais. Os aplicativos desenvolvidos com o Power Apps ajudam as empresas a transformar suas operações manuais de negócios em processos digitais e automatizados. Power Apps habilitam APIs OData (Open Data Protocol) para recuperar dados de Power Apps.

 

Microsoft Power Apps expõe milhares de dados

Um problema de configuração no Microsoft Power Apps resultou em uma violação massiva de dados, expondo as informações confidenciais de milhões de usuários. Uma análise da empresa de segurança da informação UpGuard revelou que mais de 38 milhões de registros de 47 diferentes entidades governamentais e privadas que usam os portais do Microsoft Power Apps foram acidentalmente expostos online. O incidente representa os graves riscos apresentados por violações de dados de terceiros.

Um total de 38 milhões de registros armazenados em centenas de portais do Microsoft Power Apps foram encontrados desprotegidos na Internet. O tesouro de dados incluía uma variedade de informações de identificação pessoal (PII), desde nomes e endereços de e-mail até números de previdência social.

 

“Os tipos de dados variaram entre os portais, incluindo informações pessoais usadas para rastreamento de contato COVID-19, nomeações de vacinação COVID-19, números de previdência social para candidatos a emprego, IDs de funcionários e milhões de nomes e endereços de e-mail”, disse UpGuard em um  blog post  detalhando sua descoberta.

 

Resposta da Microsoft

A Microsoft está notificando as entidades afetadas e os clientes da nuvem sobre o incidente de segurança. A gigante da tecnologia também lançou uma ferramenta – Portal Checker – para verificar os portais do Power Apps e iniciou mudanças no produto para melhor segurança de dados.

 

“Mais importante, os portais Power Apps recém-criados terão as permissões de tabela ativadas por padrão. As configurações das tabelas ainda podem ser alteradas para permitir o acesso anônimo, mas o padrão para as permissões habilitadas irá reduzir muito o risco de futura configuração incorreta ”, disse a Microsoft .

 

O que dizem os especialistas …

Falando exclusivamente com CISO MAG , Ilia Sotnikov, vice-presidente de experiência do usuário e estrategista de segurança da Netwrix, disse: “Este é um ótimo exemplo de como as decisões de design de IU podem ter um impacto nas decisões que os usuários tomam. O acesso anônimo habilitado em Power Apps resulta de duas configurações em guias diferentes em uma caixa de diálogo de configuração. Se você habilitar um e pular o outro, permitirá que todos na Internet acessem o conteúdo da tabela. Os fornecedores devem investir em pesquisa de experiência do usuário (UX) e testes de usabilidade para minimizar o risco de tais problemas para seus clientes. Esperançosamente, essa notícia deve levar os fornecedores e as empresas a pensar mais sobre o equilíbrio entre o tempo de colocação no mercado e a segurança de suas soluções. ”

 

Já conhece o nosso Acesso Black?

Tenha acesso a todos os cursos da nossa plataforma por um valor ultra especial.
Saiba mais sobre o ACESSO BLACK clicando AQUI.

 

Já conhece o nosso Podcast?

Gostaram do artigo: Como se proteger contra Ransomware? Então conheça também o nosso Podcast – Formata meu PC?