Felanvänt Microsoftverktyg bakom jätteläcka

Av Mats Karlsson
Publicerad 24 augusti 2021, 06:30

38 miljoner poster med information om amerikanska användare har exponerats via ett antal webbappar, och anledningen är att utvecklarna bakom apparna har använt ett Microsoftverktyg på ett felaktigt sätt. Det rapporterar Gizmodo. Adresser, telefonnummer, socialförsäkringsnummer och uppgifter om covid-19-vaccinationer har exponerats via webbappar från bland annat Ford, American Airlines, skolor i New York och hälsomyndigheten i delstaten Indiana.

Säkerhetsforskare från företaget Upguard har tittat närmare på läckan, och kan konstatera att det beror på att apparna har skapats på ett felaktigt sätt med hjälp av Microsofts tjänst Power Apps. Programmeringsgränssnittet som används för insamling av data är nämligen inställt för att göra informationen tillgänglig som grundinställning, och många har inte gjort de nödvändiga manuella justeringarna för att ändra den saken.

Microsoft skriver i ett uttalande att man tar säkerhet och integritet på största allvar, och att man uppmanar sina kunder att konfigurera sina produkter så att de möter de krav man har på integritet.

Det är inget fel på verktyget, men däremot har det använts på ett felaktigt sätt

gizmodo.com

En påminnelse om att utvecklare alltid bör kontrollera alla inställningar flera gånger

Engadget

Omni är politiskt obundna och oberoende. Vi strävar efter att ge fler perspektiv på nyheterna. Har du frågor eller synpunkter kring vår rapportering? Kontakta redaktionen

It, Informationsteknologi It-säkerhet Data, it & högteknologi