Trang chủ / Tin tức / Sửa lỗi Microsoft PowerApps khiến 38 triệu bản ghi bị lộ
Sửa lỗi Microsoft PowerApps khiến 38 triệu bản ghi bị lộ
11/09/2021
741 lượt xem
Một lỗ hổng trong nền tảng PowerApps của Microsoft đã khiến khoảng 38 triệu hồ sơ bị lộ từ hàng nghìn ứng dụng của bên thứ nhất và bên thứ ba, bao gồm cả ứng dụng theo dõi liên hệ và đăng ký vắc xin Covid-19, cổng đơn xin việc và các ứng dụng từ American Airlines, Ford, New York’s MTA và hơn thế nữa.
Bắt đầu từ tháng 5, theo một báo cáo trên Wired, các nhà nghiên cứu từ UpGuard, một công ty bảo mật đã tìm thấy lỗ hổng trong một số cổng Power Apps. “Không có dữ liệu nào được biết là đã bị xâm phạm” và lỗ hổng trong Power Apps đã được khắc phục, nhưng nó vẫn không phải là giao diện đẹp cho Microsoft hoặc nền tảng PowerApps, vốn được coi là một cách dễ dàng để các tổ chức nhanh chóng xây dựng ứng dụng mà không cần nhiều công việc viết mã hoặc phát triển.
UpGuard lần đầu tiên nhận thấy rằng nền tảng đã định cấu hình sai cài đặt bảo mật và sau đó tìm hiểu thêm để tìm ra sự cố hệ thống với PowerApps: “Ngoài việc quản lý cơ sở dữ liệu nội bộ và cung cấp nền tảng để phát triển ứng dụng, nền tảng Power Apps còn cung cấp các giao diện lập trình ứng dụng được tạo sẵn để tương tác với dữ liệu đó. Nhưng các nhà nghiên cứu của Upguard nhận ra rằng khi bật các API này, nền tảng đã mặc định làm cho dữ liệu tương ứng có thể truy cập công khai. Bật cài đặt quyền riêng tư là một quy trình thủ công. Do đó, nhiều khách hàng đã định cấu hình sai ứng dụng của họ bằng cách để mặc định không an toàn”.
Microsoft đã thực hiện các bước để giảm thiểu các vấn đề: “Vào đầu tháng 8, Microsoft đã thông báo rằng các cổng Power Apps giờ đây sẽ mặc định lưu trữ dữ liệu API và các thông tin khác một cách riêng tư. Công ty cũng phát hành một công cụ mà khách hàng có thể sử dụng để kiểm tra cài đặt cổng thông tin của họ. Microsoft đã không trả lời yêu cầu bình luận từ WIRED”.
Cả Microsoft, người đã chào hàng PowerApps vì sự dễ sử dụng của nó và các công ty đã sử dụng nền tảng này mà không kiểm tra bảo mật, vốn phải là đầu tiên và quan trọng nhất trong việc xử lý dữ liệu khách hàng, đều chia sẻ một số trách nhiệm ở đây và cả hai đều may mắn là hơn thế tác hại đã không được thực hiện.
——————–
Xem thêm video liên quan đến Windows, Microsoft, Surface:
Trong các bản cập nhật gần đây, Microsoft đã bổ sung một tính năng tưởng chừng nhỏ bé nhưng lại tạo ra sự khác biệt khổng lồ cho trải nghiệm sử dụng hàng ngày: Haptic Signals (Phản hồi xúc giác). Cùng Surface Việt khám phá xem tại sao nâng cấp này lại được giới chuyên…
Kể từ khi Windows 11 ra mắt, một trong những thay đổi gây tranh cãi và tiếc nuối nhất chính là việc Microsoft “khóa cứng” thanh Taskbar ở cạnh dưới màn hình. Hàng loạt phản hồi yêu cầu trả lại khả năng tùy biến vị trí thanh tác vụ đã được gửi đi. Tin vui…
Quá trình cập nhật hệ điều hành luôn là “nỗi ám ảnh” với nhiều người dùng bởi thời gian chờ đợi và những lần khởi động lại máy ngắt quãng công việc. Tuy nhiên, Microsoft đang chuẩn bị tung ra một cuộc đại tu toàn diện cho hệ thống Windows Update. Dưới đây là 5…
Surface Pro 8 – Lựa chọn hoàn hảo trong phân khúc 16–18 triệu đồng Trong tầm giá từ 16 đến 18 triệu đồng, rất khó để tìm được một chiếc máy tính vừa sở hữu thiết kế cao cấp, màn hình đẹp, hiệu năng ổn định và tính linh hoạt như Surface Pro 8. Đây…
Microsoft tiếp tục mở rộng hệ sinh thái Surface for Business với sự xuất hiện của Surface Pro 12 và Surface Laptop 8 Intel Core Ultra 3. Đây là hai dòng thiết bị được thiết kế dành riêng cho môi trường làm việc hiện đại, đáp ứng nhu cầu từ cá nhân, nhân viên văn…
1/ Surface Pro 12 Inch Refurbished là gì? Có gì khác so với bản New Fullbox? Khi tìm mua Surface Pro 12 inch, nhiều khách hàng thường phân vân giữa phiên bản New Fullbox 100% và Refurbished. Vậy Surface Pro 12 inch Refurbished có đáng mua hay không? Liệu mức giá rẻ hơn gần 3…