Цахим аюулгүй байдлын UpGuard фирмийн мэдээлснээр 38 сая хүний бүртгэл цахим орчинд цацагдсан байна.
UpGuard нь Microsoft-ын Power Apps платформ дээр бүтээгдсэн аппликешнүүдэд зөвшөөрлийн тохиргоо буруу байсан нь олноор задрахад хүргэсэн тухай блог нийтлэлдээ олж мэдсэнээ дэлгэсэн.
Өгөгдлийн төрлүүд нь эх сурвалжаас хамаарч өөр өөр байдаг ч COVID-19-ийн вакцинжуулалтын байдал, Нийгмийн даатгалын дугаар, утасны дугаар, сая сая бүтэн нэр, имэйл хаяг орно. UpGuard үүнээс хойш мэдээлэл алдагдсанд нэрвэгдсэн 47 өөр компани болон төрийн байгууллагад мэдэгдсэн байна.
Эдгээр байгууллагад Индианагийн Эрүүл мэндийн газар, Нью-Йорк хотын улсын сургуулийн систем, American Airlines, Microsoft багтана.
Power Apps нь хэрэглэгчдэд өөрсдийн аппликейшн хийх боломжийг олгодог үйлчилгээ, платформ бөгөөд эдгээр байгууллагад цуглуулсан мэдээллээ ашиглах боломжийг олгодог хэрэглээний програмчлалын интерфейсийг (API) санал болгодог. Гэсэн хэдий ч эдгээр API-уудаар дамжуулан олж авсан мэдээлэл нь анхдагчаар нийтэд нээлттэй байх бөгөөд нууцлалын тохиргоог идэвхжүүлээгүй тохиолдолд үл мэдэгдэх хэрэглэгчид энэ өгөгдөлд чөлөөтэй хандах боломжтой.
Microsoft нь асуудлыг арилгахын тулд хоёр засварыг хэрэгжүүлсэн: хүснэгтийн зөвшөөрлийг өгөгдмөл болгож, хэрэглэгчдэд аюулгүй байдлын алдаа дутагдлыг илрүүлэхийн тулд апп-уудаа өөрөө оношлоход туслах шинэ хэрэгсэл нэмэгдсэн.
Өгөгдлийн зөрчил дахин гарахгүйн тулд платформд "кодын өөрчлөлт" хийхийг пүүс Майкрософтоос зөвлөж байна.
UpGuard энэ их хэмжээний алдагдлаас технологийн салбарын тэргүүлэгчид сургамж авч, ирээдүйд тохиолдох тохиолдлуудыг бууруулахад тусална гэж найдаж, дүгнэлтээ нийтэлжээ.
