24 ago. 2021

Configuración incorrecta de Microsoft Power Apps expone 38 millones de registros de datos

Upguard Research reveló múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público.

Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana, Maryland y la ciudad de Nueva York.



Los datos confidenciales, incluidos los estados de vacunación contra COVID-19, los números de seguridad social y las direcciones de correo electrónico, han sido expuestos debido a configuraciones predeterminadas débiles para Microsoft Power Apps.

Upguard descubrió por primera vez el problema relacionado con la OData (Open Data Protocol) APIs para un portal de Power Apps el 24 de mayo y envió un informe de vulnerabilidad a Microsoft el 24 de junio.

Según Upguard, el problema principal es que todos los tipos de datos eran públicos cuando algunos datos, como la información de identificación personal, deberían haber sido privados. La mala configuración hizo que aparecieran algunos datos privados.

Microsoft Power Apps son herramientas que permiten diseñar aplicaciones y crear sitios web públicos y privados de forma rápida y que permiten acceder fácilmente a datos de la organización. 

Fuente: Upguard

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!