739 lượt xem
Một lỗ hổng trong nền tảng PowerApps của Microsoft đã khiến khoảng 38 triệu hồ sơ bị lộ từ hàng nghìn ứng dụng của bên thứ nhất và bên thứ ba, bao gồm cả ứng dụng theo dõi liên hệ và đăng ký vắc xin Covid-19, cổng đơn xin việc và các ứng dụng từ American Airlines, Ford, New York’s MTA và hơn thế nữa.
Bắt đầu từ tháng 5, theo một báo cáo trên Wired, các nhà nghiên cứu từ UpGuard, một công ty bảo mật đã tìm thấy lỗ hổng trong một số cổng Power Apps. “Không có dữ liệu nào được biết là đã bị xâm phạm” và lỗ hổng trong Power Apps đã được khắc phục, nhưng nó vẫn không phải là giao diện đẹp cho Microsoft hoặc nền tảng PowerApps, vốn được coi là một cách dễ dàng để các tổ chức nhanh chóng xây dựng ứng dụng mà không cần nhiều công việc viết mã hoặc phát triển.
UpGuard lần đầu tiên nhận thấy rằng nền tảng đã định cấu hình sai cài đặt bảo mật và sau đó tìm hiểu thêm để tìm ra sự cố hệ thống với PowerApps: “Ngoài việc quản lý cơ sở dữ liệu nội bộ và cung cấp nền tảng để phát triển ứng dụng, nền tảng Power Apps còn cung cấp các giao diện lập trình ứng dụng được tạo sẵn để tương tác với dữ liệu đó. Nhưng các nhà nghiên cứu của Upguard nhận ra rằng khi bật các API này, nền tảng đã mặc định làm cho dữ liệu tương ứng có thể truy cập công khai. Bật cài đặt quyền riêng tư là một quy trình thủ công. Do đó, nhiều khách hàng đã định cấu hình sai ứng dụng của họ bằng cách để mặc định không an toàn”.
Microsoft đã thực hiện các bước để giảm thiểu các vấn đề: “Vào đầu tháng 8, Microsoft đã thông báo rằng các cổng Power Apps giờ đây sẽ mặc định lưu trữ dữ liệu API và các thông tin khác một cách riêng tư. Công ty cũng phát hành một công cụ mà khách hàng có thể sử dụng để kiểm tra cài đặt cổng thông tin của họ. Microsoft đã không trả lời yêu cầu bình luận từ WIRED”.
Cả Microsoft, người đã chào hàng PowerApps vì sự dễ sử dụng của nó và các công ty đã sử dụng nền tảng này mà không kiểm tra bảo mật, vốn phải là đầu tiên và quan trọng nhất trong việc xử lý dữ liệu khách hàng, đều chia sẻ một số trách nhiệm ở đây và cả hai đều may mắn là hơn thế tác hại đã không được thực hiện.
——————–
Xem thêm video liên quan đến Windows, Microsoft, Surface:
23 lượt xem
Trong bối cảnh năm 2026, tìm kiếm một chiếc laptop dưới 15 triệu vừa có thương hiệu cao cấp, vừa sở hữu 16GB RAM để đảm bảo hiệu năng lâu dài là một bài toán khó. Surface Pro 7 Plus phiên bản Core i5, RAM 16GB xuất hiện như một lời giải hoàn hảo. Không…
18 lượt xem
CES 2026 đã khép lại với hàng loạt siêu phẩm, nhưng nếu phải chọn ra một thiết bị khiến giới công nghệ phải ngoái nhìn vì sự hoài cổ pha lẫn hiện đại, đó chính là HP EliteBoard G1a. Không phải laptop, không phải máy tính bảng và cũng chẳng phải Mini PC theo nghĩa…
23 lượt xem
Đối với nhóm người dùng chuyên nghiệp yêu cầu khắt khe về hiệu năng xử lý nhưng vẫn đề cao tính thẩm mỹ, Surface Laptop 6 phiên bản 15 inch Black chính là sự lựa chọn tối ưu nhất. Đây không chỉ là một thiết bị văn phòng, mà là một trạm làm việc di…
28 lượt xem
Tháng 2 năm 2026 đánh dấu tròn một năm kể từ khi xu hướng dịch chuyển từ máy tính để bàn (Desktop) sang Mini PC bùng nổ mạnh mẽ trong giới công nghệ. Sau một thời gian dài trải nghiệm thực tế, có thể khẳng định rằng đây không phải là một trào lưu nhất…
16 lượt xem
Trong bối cảnh hệ sinh thái công nghệ ngày càng phân mảnh, việc chuyển đổi dữ liệu giữa các thiết bị khác nền tảng (như từ iPhone sang Windows, hay Android sang macOS) vẫn là một bài toán nan giải đối với nhiều người dùng. Mặc dù các công cụ như Localsend hay Phone Link…
17 lượt xem
Trong bối cảnh thị trường linh kiện máy tính đang biến động mạnh khiến giá RAM leo thang, việc vung tiền nâng cấp phần cứng ngay lúc này chưa hẳn là nước đi kinh tế nhất. Thay vào đó, chúng ta hoàn toàn có thể “hồi sinh” sức mạnh cho máy tính bằng cách tối…
