Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr
Memnuniyet ve Şikayetleriniz için   İGÜMER
 Mühendislik ve Mimarlık Fakültesi - mmf@gelisim.edu.tr

Yazılım Mühendisliği








 Microsoft Power Uygulamaları Onlarca Kuruluşa Ait 38 Milyon Kayıdını Açığa Çıkardı


Microsoft'un Power Apps portalları platformuna güvenen 47 farklı kuruluştan 38 milyondan fazla kayıt yanlışlıkla çevrim içi olarak açıkta bırakıldı ve net bir şekilde "yeni bir veri maruziyeti vektörü" ortaya çıktı.


 
 
UpGuard Araştırma ekibi, "COVID-19 temas takibi için kullanılan kişisel bilgiler, COVID-19 aşı randevuları, iş başvurusunda bulunanlar için sosyal güvenlik numaraları, çalışan kimlikleri ve milyonlarca isim ve e-posta adresi dahil olmak üzere veri türleri portallar arasında değişiklik gösteriyor" dedi. Pazartesi günü kamuoyuna bir açıklama yapıldı.
 
Indiana, Maryland ve New York City gibi devlet kurumlarının ve American Airlines, Ford, J.B. Hunt ve Microsoft gibi özel şirketlerin etkilendiği söyleniyor. Açık bırakılan en hassas bilgiler arasında, Microsoft'un kendi küresel bordro hizmetleri tarafından kullanılan 332.000 e-posta adresi ve çalışan kimliği ile İş Araçları Desteği ve Karma Gerçeklik portallarıyla ilgili 85.000'den fazla kayıt vardı.
 
Power Apps, önceden oluşturulmuş şablonlar kullanarak mobil ve web üzerinde çalışan düşük kodlu özel iş uygulamaları oluşturmaya ve ayrıca bilgi alma ve depolama seçenekleri de dahil olmak üzere diğer uygulamalar tarafından verilere erişim sağlamak için API'ler sunmaya yönelik Microsoft tarafından desteklenen bir geliştirme platformudur. Şirket, hizmeti "iş ihtiyaçlarınız için özel uygulamalar oluşturmak için hızlı bir geliştirme ortamı sağlayan bir veri platformu kadar uygulamalar, hizmetler ve bağlayıcılar paketi" olarak tanımlıyor.
 
Ancak bir portalın verileri paylaşma ve depolama biçimindeki bir yanlış yapılandırma, hassas verilerin kamuya açık hale getirildiği ve potansiyel bir veri sızıntısına neden olan bir senaryoya yol açabilir.


Kaynak