Probleme uriașe pentru Microsoft: ce tulbură apele gigantului, cum ne afectează
Ce se întâmplă atunci când Microsoft nu configurează cum trebuie Power Apps? Milioane de date sunt expuse online.
În primul rând, ce înseamnă Power Apps? Păi acestea sunt practic un serviciu de tip portal, altfel spus o platformă de dezvoltare prin care se pot crea, într-un mod ușor, aplicații pentru telefoane sau pentru Internet.
Mai mult de 1000 din acest tip de aplicații au expus din greșeală peste 38 de milioane de profile pe Internet. Printre aceste înregistrări se numără informații de pe platforme dedicate pandemiei de Covid-19 și vaccinării împotriva sa, alături de informații de pe portale de angajare sau baze de date cu angajați. Nu are sens să spun că toate aceste informații sunt private și nu ar trebui să circule liber pe Internet. Mai mult, printre informațiile disponibile la liber pe Internet găsim de la CNP-uri la numere de telefon, adresele personale ale oamenilor sau baze de date cu oameni vaccinați sau în curs de vaccinare.
Acest incident, major, a afectat nume uriașe de la American Airlines sau Ford și până la Autoritatea de Transport a Municipiului New York, Departamentul de Sănătate din Maryland sau școlile publice din orașul New York.
Din fericire aceste probleme au fost rapid rezolvate și un posibil dezastru a fost evitat, totuși ele arată cum o setare greșită pe o platformă populară poate avea consecințe majore.
Viitorul acestui tip de tehnologie
Ceea ce este de reținut după acest incident este faptul că bazele de date de tip cloud pot avea probleme, expunând cantități uriașe de date la acces neadecvat sau furt. Companiile care utilizează astfel de tehnologii precum Amazon Web Services, Google Cloud Platform și Microsoft Azure au luat măsurile pentru a stoca datele clienților într-un mod sigur și de a semnaliza potențialele configurări greșite, dar industria nu a acordat prioritate problemei până relativ recent.
Cercetătorii de la Upguard au fost surprinși să descopere aceste probleme pe o platformă pe care nu o mai văzuseră niciodată.Aceștia au încercat să notifice cât mai multe organizații afectate, dar nu au putut ajunge însă la fiecare entitate, pentru că erau prea multe, așa că au contactat direct Microsoft.
În final la începutul lunii august, Microsoft a anunțat că portalurile Power Apps vor stoca datele API și alte informații într-un mod privat. Compania a lansat, de asemenea, un instrument pe care îl pot folosi clienții pentru a-și verifica setările portalului.