首页 > 业界 > 关键词  > 数据库最新资讯  > 正文

调查:因Microsoft Power的默认设置有3800万份记录数据暴露在外面

2021-08-24 08:16 · 稿源: cnbeta

据外媒报道,许多公司都在使用微软的Power App平台,由于默认安全设置较弱,所以这意味着3800万份记录的敏感数据向公众公开了好几个月。Upguard进行的调查显示,Power App用户中有相当多的人没有保护自己的数据库。

align:center">01.jpg

进一步的调查显示,这个问题是由薄弱的默认安全设置造成的,如果用户不采取手动操作数据就会暴露在外面。

根据Wired的一份报告,美国航空公司、福特公司、纽约市公立学校和多个州的COVID-19接触者追踪数据库等来源的数据都被暴露。Upguard最初的发现是在2021年5月,但微软的修复程序直到8月才全面推出。

UpGuard负责网络研究的副总裁Greg Pollock表示:“我们发现其中一个被错误配置为暴露数据,我们从没听说过这种情况,我们想,这是一次性问题,还是一个系统性问题?由于Power Apps门户产品的工作方式,所以很容易快速进行调查。我们发现有很多这样的东西暴露在外。这是疯狂的。”

Upguard开始调查大量的Power App门户网站,这些网站本应是私有的--甚至是微软开发的应用也存在配置错误的情况。然而,尽管这些数据是向公众开放的,但据知没有任何数据被泄露。

问题的核心在于默认的安全设置。比如在设置Power App和连接API时,平台默认使相应的数据可以公开访问。

由于8月份的更新,Power Apps将默认设置安全设置以保护数据隐私。虽然Upguard努力跟公开敏感数据的平台进行沟通,但安全问题的规模太大、无法涵盖每一家企业。

“安全的默认设置非常重要,”开放加密审计项目(Open Crypto Audit Project)主任Kenn White指出:“当一个模式出现在使用特定技术构建的面向网络的系统中而该系统仍配置错误时就会出现非常严重的问题。如果来自不同行业和技术背景的开发者继续在一个平台上犯同样的错误,那么这个平台的创造者就应该受到关注。”

据悉,暴露的数据包括几个COVID-19接触者追踪平台、疫苗接种注册、工作申请门户和员工数据库。从社会安全号码到姓名和地址的所有信息都留在了开放的数据库中。

Upguard再次表示,目前还没有任何数据被泄露。

Microsoft Power应用的安全设置问题跟该领域的许多其他平台的问题相呼应。像亚马逊和Google这样的公司经常也面临默认设置不佳而导致数据泄露的问题。

  • 相关推荐
  • 大家在看
  • 亚马逊、Google和微软发起行业倡议 更好保护云数据

    亚马逊、Google 和微软本周五宣布了新的行业倡议--Trusted Cloud Principles,旨在为在云中存储和处理数据的公司建立基本承诺和保护措施。这些科技巨头与其他几家企业公司一起,同意了一系列与客户数据和政府监管有关的原则。发表在 LinkedIn 的文章中,微软写道:“通过这项倡议,我们承诺与政府合作,确保数据的自由流动,促进公共安全,并保护云中的隐私和数据安全”。该小组概述了一些关键原则,包括政府应首先让客户参与,只?

  • 微软开放第三方商店进入 亚马逊和Epic将首次登上微软商店

    据国外媒体报道,当地时间周二,微软宣布将在Windows上进一步开放自己的应用商店,邀请第三方应用程序商店整合进微软商店。届时,如Epic Games、亚马逊等将把它们App程序商店整合到微软应用商店。

  • 亚马逊将Alexa带入医院和老年生活中心

    在已经瞄准酒店和公寓大楼等垂直行业之后,亚马逊今天宣布,它现在正在为医疗机构和老年生活中心推出新的解决方案。这些解决方案是Alexa Smart Properties的一部分,专门为满足大规模部署Alexa设备需求而设计,将允许设施的管理者为他们的居民或病人创造定制的体验。在老年生活中心,居民将能够使用Alexa设备呼叫他们的家人和其他亲人,以及了解他们社区的动态和其他社区新闻。这些设备还可以用来发布公告,让居民通过直接的音频信

  • 中国卖家“硬刚”亚马逊,能告赢吗?

    ​近日,多个中国卖家携手在美国加州北区地方法院向亚马逊提起集体诉讼,指控亚马逊“以打击好评返现为由对商家进行账号封禁与资金扣留”。

  • 人大金仓KINGBASE数据库与主流开源数据库性能实测

    近年来,人大金仓的数据库产品受到了外界诸多的关注。做产品,免不了要接受用户的对比和选择,数据库因其行业的自身特点,还有很多开源的技术产品同台比拼,用户因此也会产生诸多疑问,国产数据库相比开源数据库到底如何,今天我们选择数据库的一项核心能力——性能,将金仓KingbaseES和目前业界主流的两种开源数据库MySQL、PostgreSQL进行该能力层面的对比,以期为用户创造更丰富、公平的视角来解读国产数据库当前的发展现状。为?

  • 微软开放Windows应用商店 允许亚马逊等第三方开设“店中店”

    Epic在微软应用商店中开设的店铺凤凰网科技讯 北京时间9月29日消息,微软公司周二表示,将允许亚马逊、Epic Games以及其他公司在其Windows应用商店中整合他们的应用商店,为第三方开发者提供更多选择。微软还表示,当应用管理他们自己的应用内购买系统时,微软不会从应用开发者收入中抽成。“Windows现在是一个拥有开放商店的开放平台,微软借此再次引领行业前进。”Epic CEO蒂姆斯维尼(Tim Sweeney)表示。相比之下,Epic正和苹果?

  • 亚马逊新任CEO:公司离成为“地球上最好雇主”还有改进余地

    据外媒报道,据报道,当亚马逊将自己定位为一家努力成为“地球上最好雇主”的公司时,其新任CEO于周二表示还有改进的余地。据CNBC报道,Andy Jassy指出,该公司在2020年推出的COVID-19休假政策的失败是亚马逊这边的失败。这番话则是在西雅图举行的GeekWire峰会上发表的,该峰会以虚拟和现场的方式举行。Jassy称,亚马逊的120万员工就像一个“小国家”,然后他指出,两周的COVID-19假期对一些员工来说并不奏效,据说其中一些人即使?

  • 聚焦亚马逊卖家利润增长 船长BI数据运营大会·杭州即将盛大开幕

    毋庸置疑,跨境电商为国内许多出口企业带来了巨大增长。在疫情的驱动下,电商平台成为海外消费者主要的线上购物渠道。对比几大主流跨境电商平台的数据,我们可以看到,亚马逊的销售增长仍然快于其他平台。从市场份额方面看:据eMarketer研究的数据显示,亚马逊在美国电商销售中所占的份额将从 2020 年的39.8%增长到 2021 年的40.4%,增幅为0. 6 个百分点,这一增速将超过今年任何一家竞争对手。数据来源丨eMarketer从卖家数量来看?

  • 报道称亚马逊在印度抄袭产品并操纵搜索结果

    据路透社周三报道,亚马逊在印度的私人品牌团队开展了一项“创造仿冒商品和操纵搜索结果以提高自己产品线的系统性活动”。路透社援引"数千页的亚马逊内部文件"说,这些员工利用内部数据抄袭其他公司在印度的平台上销售的产品。据报道,他们还操纵了搜索结果,使该公司的自有品牌产品出现在前两个或三个产品列表中。据路透社报道,亚马逊的两位高管审查了印度战略。亚马逊发言人表示,该公司认为这些指控“与事实不符,没有证据”,

  • 机器人等新产品没有能遏制亚马逊股价下跌

    凤凰网科技讯北京时间9月29日消息,投资者通常根据未来利润和现金流对亚马逊等成长型股票估值,美国国债收益率上涨,会降低成长型股票对投资者的吸引力。最近数天10年期美国国债收益率突破1.5%,是亚马逊等成长型股票下跌的一个原因。投资者还日趋担忧大肆招聘会削弱亚马逊未来数个季度的盈利能力。亚马逊9月14日宣布配送业务部门将招聘12.5万人,时薪不低于18美元,部分岗位签约奖金高达3000美元。摩根士丹利分析师布莱恩诺瓦克(

这篇文章对你有价值吗?

  • 热门标签
京东双11红包