Microsoft’un bir uygulama geliştirme aracındaki varsayılan izin ayarları, çevrimiçi olarak 38 milyon kişinin verilerini ifşa etmekle suçlanıyor.
İsimler, e-posta adresleri, telefon numaraları, sosyal güvenlik numaraları ve COVID-19 aşı randevuları gibi bilgiler, Microsoft’un Power Apps platformunu kullanan 47 farklı şirket ve devlet kurumu tarafından yanlışlıkla kamuya açık hale getirildi. Yine de, verilerin kötüye kullanıldığına dair bir kanıt yok. Bu sorunun kaynağı kısa zamanda Microsoft tarafından düzeltildi.
Sorun ilk olarak güvenlik araştırma ekibi UpGuard tarafından Mayıs ayında keşfedildi. Power Apps, şirketlerin resmi kodlama deneyimi olmadan basit uygulamalar ve web siteleri oluşturmasına olanak tanıyor. Ford, American Airlines, J.B. Hunt ve Maryland, New York City ve Indiana’daki devlet kurumları da dahil olmak üzere ihlale karışan kuruluşlar, aşı çalışmalarını organize etmek de dahil olmak üzere çeşitli amaçlarla veri toplamak için siteyi kullanıyordu. Power Apps, bu projelerde ihtiyaç duyulan veri türünü hızlı bir şekilde harmanlamak için araçlar sunuyor. Ancak varsayılan olarak bu bilgileri herkesin erişimine açık bırakıyor. Neyse ki Microsoft bu sorunu kısa zamanda çözdü.
