माइक्रोसॉफ्ट टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज

नई दिल्ली, 25 अगस्त (ऐजेंसी/सक्षम भारत)। साइबर सुरक्षा शोधकर्ताओं ने बताया कि माइक्रोसॉफ्ट पावर ऐप्स में डिफॉल्ट अनुमति सेटिंग्स ने 38 मिलियन यूजर्स के ऑनलाइन डेटा को एक्सपोज किया जा सकता है।

सुरक्षा अनुसंधान नेटवर्क अपगार्ड के अनुसार, डेटा के प्रकारों में कोविड -19 संपर्क अनुरेखण, टीकाकरण नियुक्तियों, नौकरी आवेदकों के लिए सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, लाखों नाम और ईमेल पते के लिए उपयोग की जाने वाली व्यक्तिगत जानकारियां शामिल हैं।

अपगार्ड ने सभी पोर्टलों पर कुल 38 मिलियन रिकॉर्ड के लिए,इंडियाना,मैरीलैंड और न्यूयॉर्क सिटी जैसे सरकारी निकायों और अमेरिकन एयरलाइंस, जे.बी. हंट और माइक्रोसॉफ्ट जैसी निजी कंपनियों सहित व्यक्तिगत जानकारी वाले एक्सपोजर की 47 संस्थाओं को अधिसूचित किया।

अपगार्ड टीम ने एक ब्लॉग पोस्ट में कहा, हालांकि,संवेदनशील जानकारी को एक्सपोज करने वाले खातों की संख्या इंगित करती है कि इस सुविधा का गलत कॉन्फिगरेशन की संभावना और प्रभाव की पर्याप्त सराहना नहीं की गई है।

माइक्रोसॉफ्ट पावर ऐप्स लो कोड,क्लाउड-होस्टेड व्यावसायिक इंटेलिजेंस ऐप्स बनाने के लिए एक उत्पाद है। पावर एपस पोर्टल आंतरिक और बाहरी दोनों उपयोगकर्ताओं को आपके डेटा तक सुरक्षित पहुंच प्रदान करने के लिए एक सार्वजनिक वेबसाइट बनाने का एक तरीका है।

उपयोगकर्ता पावर एपस यूआई में उपयोगकर्ता प्रमाणीकरण, डेटा दर्ज करने के लिए उपयोगकर्ताओं के लिए प्रपत्र, डेटा परिवर्तन तर्क, संरचित डेटा का संग्रहण, और अन्य एप्लिकेशन द्वारा उस डेटा को पुनप्र्राप्त करने के लिए एपीआई जैसी एप्लिकेशन क्षमताओं के साथ वेबसाइट बना सकते हैं।

हालांकि, इस बात का कोई सबूत नहीं है कि डेटा का मिसयूज किया गया है। 24 मई को, एक अपगार्ड विश्लेषक ने पहली बार पाया कि पावर ऐप्स पोर्टल के लिए डाटा एपीआई में व्यक्तिगत रूप से पहचान योग्य जानकारी सहित गुमनाम रूप से पहुंच योग्य सूची डेटा था। उस एप्लिकेशन के स्वामी को सूचित किया गया और डेटा सुरक्षित हो गया। टीम ने नोट किया,उस मामले ने इस सवाल का नेतृत्व किया कि क्या समान स्थिति वाले अन्य पोर्टल थे – कॉन्फिगरेशन का संयोजन ओडाटा फीड एपीआई के माध्यम से सूचियों को गुमनाम रूप से एक्सेस करने की इजाजत देता है। जैसा कि वायर्ड द्वारा रिपोर्ट किया गया है, माइक्रोसॉफ्ट ने अब एक्सपोजर के लिए जिम्मेदार डिफॉल्ट अनुमति सेटिंग्स को बदल दिया है।

 

Leave a Reply

Your email address will not be published. Required fields are marked *