739 lượt xem
Một lỗ hổng trong nền tảng PowerApps của Microsoft đã khiến khoảng 38 triệu hồ sơ bị lộ từ hàng nghìn ứng dụng của bên thứ nhất và bên thứ ba, bao gồm cả ứng dụng theo dõi liên hệ và đăng ký vắc xin Covid-19, cổng đơn xin việc và các ứng dụng từ American Airlines, Ford, New York’s MTA và hơn thế nữa.
Bắt đầu từ tháng 5, theo một báo cáo trên Wired, các nhà nghiên cứu từ UpGuard, một công ty bảo mật đã tìm thấy lỗ hổng trong một số cổng Power Apps. “Không có dữ liệu nào được biết là đã bị xâm phạm” và lỗ hổng trong Power Apps đã được khắc phục, nhưng nó vẫn không phải là giao diện đẹp cho Microsoft hoặc nền tảng PowerApps, vốn được coi là một cách dễ dàng để các tổ chức nhanh chóng xây dựng ứng dụng mà không cần nhiều công việc viết mã hoặc phát triển.
UpGuard lần đầu tiên nhận thấy rằng nền tảng đã định cấu hình sai cài đặt bảo mật và sau đó tìm hiểu thêm để tìm ra sự cố hệ thống với PowerApps: “Ngoài việc quản lý cơ sở dữ liệu nội bộ và cung cấp nền tảng để phát triển ứng dụng, nền tảng Power Apps còn cung cấp các giao diện lập trình ứng dụng được tạo sẵn để tương tác với dữ liệu đó. Nhưng các nhà nghiên cứu của Upguard nhận ra rằng khi bật các API này, nền tảng đã mặc định làm cho dữ liệu tương ứng có thể truy cập công khai. Bật cài đặt quyền riêng tư là một quy trình thủ công. Do đó, nhiều khách hàng đã định cấu hình sai ứng dụng của họ bằng cách để mặc định không an toàn”.
Microsoft đã thực hiện các bước để giảm thiểu các vấn đề: “Vào đầu tháng 8, Microsoft đã thông báo rằng các cổng Power Apps giờ đây sẽ mặc định lưu trữ dữ liệu API và các thông tin khác một cách riêng tư. Công ty cũng phát hành một công cụ mà khách hàng có thể sử dụng để kiểm tra cài đặt cổng thông tin của họ. Microsoft đã không trả lời yêu cầu bình luận từ WIRED”.
Cả Microsoft, người đã chào hàng PowerApps vì sự dễ sử dụng của nó và các công ty đã sử dụng nền tảng này mà không kiểm tra bảo mật, vốn phải là đầu tiên và quan trọng nhất trong việc xử lý dữ liệu khách hàng, đều chia sẻ một số trách nhiệm ở đây và cả hai đều may mắn là hơn thế tác hại đã không được thực hiện.
——————–
Xem thêm video liên quan đến Windows, Microsoft, Surface:
2 lượt xem
Surface Hub 3 – chuẩn mực mới cho phòng họp hiện đại. Với màn hình khổng lồ lên tới 85 inch cùng độ phân giải 4K HDR sắc nét và khả năng hiển thị chuẩn màu chuyên nghiệp, mọi nội dung đều được tái hiện sống động đến từng chi tiết. Công nghệ cảm ứng…
3 lượt xem
Sự kiện MWC Barcelona năm nay tiếp tục là sân khấu phô diễn sức mạnh phần cứng, nơi AMD tung ra “cú đấm thép” mang tên Ryzen AI PRO 400 Series. Được xây dựng trên kiến trúc Zen 5 đột phá, thế hệ vi xử lý dành cho doanh nghiệp này không chỉ đánh dấu…
11 lượt xem
Sở hữu thiết kế nhôm Anodized nguyên khối, Surface Laptop 7 lập tức chinh phục ánh nhìn bởi sự sang trọng và đầm chắc. Trọng lượng siêu nhẹ 1.34kg của bản 13.8 inch giúp máy linh hoạt đồng hành cùng bạn khắp nơi. Thiết bị nổi bật với bốn gam màu ấn tượng: Đen, Bạch…
14 lượt xem
Thị trường máy tính xách tay Windows từ lâu đã là sân chơi độc tôn của kiến trúc x86 với hai cái tên sừng sỏ: Intel và AMD. Thế nhưng, cuộc đua đã rẽ sang một hướng đi mới khi Qualcomm mang dòng chip Snapdragon bước vào cuộc chơi, mang theo tham vọng bắt kịp…
15 lượt xem
Microsoft dường như đang thực sự nghiêm túc với lời hứa giải quyết những “điểm nghẽn” trên Windows 11. Sau khi hứng chịu không ít chỉ trích từ cộng đồng người dùng, gã khổng lồ phần mềm đã cam kết sẽ cải thiện hệ điều hành ở những khu vực trọng yếu nhất. Tuy nhiên,…
52 lượt xem
Dù đã khẳng định được chất lượng qua thời gian, Surface Pro 11 vẫn luôn là “chân ái” của giới xê dịch. Nặng chưa tới 900g và mỏng 9.3mm, chiếc máy tựa như cuốn sổ tay gọn nhẹ, giúp tối giản hành trang và “giải cứu” cột sống khỏi những chiếc balo nặng trĩu. Chuẩn…
