739 lượt xem
Một lỗ hổng trong nền tảng PowerApps của Microsoft đã khiến khoảng 38 triệu hồ sơ bị lộ từ hàng nghìn ứng dụng của bên thứ nhất và bên thứ ba, bao gồm cả ứng dụng theo dõi liên hệ và đăng ký vắc xin Covid-19, cổng đơn xin việc và các ứng dụng từ American Airlines, Ford, New York’s MTA và hơn thế nữa.
Bắt đầu từ tháng 5, theo một báo cáo trên Wired, các nhà nghiên cứu từ UpGuard, một công ty bảo mật đã tìm thấy lỗ hổng trong một số cổng Power Apps. “Không có dữ liệu nào được biết là đã bị xâm phạm” và lỗ hổng trong Power Apps đã được khắc phục, nhưng nó vẫn không phải là giao diện đẹp cho Microsoft hoặc nền tảng PowerApps, vốn được coi là một cách dễ dàng để các tổ chức nhanh chóng xây dựng ứng dụng mà không cần nhiều công việc viết mã hoặc phát triển.
UpGuard lần đầu tiên nhận thấy rằng nền tảng đã định cấu hình sai cài đặt bảo mật và sau đó tìm hiểu thêm để tìm ra sự cố hệ thống với PowerApps: “Ngoài việc quản lý cơ sở dữ liệu nội bộ và cung cấp nền tảng để phát triển ứng dụng, nền tảng Power Apps còn cung cấp các giao diện lập trình ứng dụng được tạo sẵn để tương tác với dữ liệu đó. Nhưng các nhà nghiên cứu của Upguard nhận ra rằng khi bật các API này, nền tảng đã mặc định làm cho dữ liệu tương ứng có thể truy cập công khai. Bật cài đặt quyền riêng tư là một quy trình thủ công. Do đó, nhiều khách hàng đã định cấu hình sai ứng dụng của họ bằng cách để mặc định không an toàn”.
Microsoft đã thực hiện các bước để giảm thiểu các vấn đề: “Vào đầu tháng 8, Microsoft đã thông báo rằng các cổng Power Apps giờ đây sẽ mặc định lưu trữ dữ liệu API và các thông tin khác một cách riêng tư. Công ty cũng phát hành một công cụ mà khách hàng có thể sử dụng để kiểm tra cài đặt cổng thông tin của họ. Microsoft đã không trả lời yêu cầu bình luận từ WIRED”.
Cả Microsoft, người đã chào hàng PowerApps vì sự dễ sử dụng của nó và các công ty đã sử dụng nền tảng này mà không kiểm tra bảo mật, vốn phải là đầu tiên và quan trọng nhất trong việc xử lý dữ liệu khách hàng, đều chia sẻ một số trách nhiệm ở đây và cả hai đều may mắn là hơn thế tác hại đã không được thực hiện.
——————–
Xem thêm video liên quan đến Windows, Microsoft, Surface:
1 lượt xem
Ngành công nghiệp game đang đứng trước một ngã rẽ quan trọng, nơi khái niệm “máy chơi game Console” truyền thống (như PlayStation hay Xbox) đang đòi hỏi một sự lột xác. Điều này hoàn toàn không đồng nghĩa với việc chúng ta từ bỏ trải nghiệm giải trí tuyệt vời trên chiếc sofa phòng…
5 lượt xem
Khi nhắc đến PC đồng bộ từ các ông lớn như Dell, HP hay Lenovo, nhiều người dùng cá nhân thường e ngại vì mức giá cao hơn so với việc tự build PC. Tuy nhiên, đối với khối doanh nghiệp, đây lại là lựa chọn “bất di bất dịch” vì 3 lý do sau….
10 lượt xem
Dù đã từng được hé lộ tại kỳ CES 2025, nhưng phải đến khi chính thức có mặt trên thị trường, chiếc dock UD-7400PD của Plugable mới thực sự tạo nên một cơn địa chấn. Trong thế giới của các trạm kết nối (docking station) vốn hiếm khi có sự đột phá lớn, thiết bị…
32 lượt xem
1/ Thiết kế: Cao cấp, linh hoạt và vượt thời gian Dù đã ra mắt một thời gian, thiết kế của Surface Pro 5 vẫn toát lên vẻ sang trọng và hoàn toàn không bị lỗi thời trong năm 2026. Máy được hoàn thiện từ hợp kim magie nguyên khối, mang lại cảm giác cầm…
24 lượt xem
Kế thừa tiếng vang từ mẫu ThinkBook Plus Rollable tại CES 2025, Lenovo tiếp tục biến sân chơi CES 2026 thành nơi phô diễn sức mạnh sáng tạo với concept Legion Pro Rollable. Không đơn thuần là một bản nâng cấp công nghệ, mẫu laptop gaming này mang trong mình tham vọng đập tan rào…
19 lượt xem
Với mức giá chỉ nhỉnh hơn 10 triệu đồng, Dell Slim ECS1250 không sinh ra để dành cho các game thủ hay dân thiết kế đồ họa, mà nó là “chân ái” tuyệt đối cho dân văn phòng và các doanh nghiệp cần sự ổn định bền bỉ. Đừng để cái mác “Core i3” làm…
