La configuraci贸n de las herramientas de Microsoft expone 38 millones de registros

Este grave problema fue descubierto por primera vez en mayo por el equipo de investigaci贸n de seguridad de UpGuard. En una publicaci贸n de blog de UpGuard y un informe de Wired, la compa帽铆a explica c贸mo las organizaciones que usan Power Apps crearon las aplicaciones con los permisos de datos incorrectos.

鈥淓ncontramos una de estas aplicaciones que estaba mal configurada para exponer datos y pensamos, nunca hab铆amos o铆do hablar de ella, 驴es algo aislado o es un problema sist茅mico? El vicepresidente de investigaci贸n cibern茅tica de UpGuard, Greg Pollock, dijo: “Debido a c贸mo funciona el producto Power Apps Portal, es muy f谩cil hacer una b煤squeda r谩pida y en esa misma b煤squeda encontramos que hay toneladas de ellos en exhibici贸n”.

Power Apps facilita a las empresas la creaci贸n de sus aplicaciones y sitios web sin tener una experiencia formal de codificaci贸n. Las organizaciones involucradas en la violaci贸n, incluidas Ford, American Airlines, JB Hunt y agencias estatales en Maryland, Nueva York e Indiana, utilizaron el sitio para recopilar datos para una variedad de prop贸sitos, incluida la organizaci贸n de esfuerzos de vacunaci贸n.

Power Apps proporciona herramientas para comparar r谩pidamente el tipo de datos necesarios en estos proyectos, pero de forma predeterminada, hace que esa informaci贸n est茅 disponible p煤blicamente.

El mecanismo de esta “brecha” es interesante porque difumina la l铆nea entre lo que es una vulnerabilidad de software y lo que es simplemente una mala elecci贸n en el dise帽o de la interfaz de usuario.

UpGuard dice que Microsoft no ve esto como una vulnerabilidad porque afirma que los usuarios tienen la culpa de no configurar correctamente los permisos para sus aplicaciones. Por lo que podemos decir, Microsoft ha cambiado ahora la configuraci贸n de permisos predeterminada responsable de esta exposici贸n.

Te puede interesar:  Revisi贸n de Xiaomi Mi Band 6: una de las mejores pulseras inteligentes del mercado

Fuente: Upguard

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Share This