Microsoft는 3,800만 명에게 개인 정보를 공개했습니다: 해야 할 일

인기있는 마이크로소프트 일부 세계 최대 회사에서 사용하는 도구 개인정보가 노출된 것이 발견되었습니다 이름, 주민등록번호 등을 포함하여 3,800만 명이 넘는 사람들을 위한 것입니다. 그것은 대부분의 사람들이 길을 걷지 못하게 해야 하는 문장이지만 하루에 얼마나 많은 데이터 침해/취약점이 발생하는지 고려하면 일상 생활의 일부가 되기 시작했습니다. 전화번호가 노출되고 개인 이메일 주소가 유출되며 이를 완전히 막을 방법이 없어 보입니다.

2021년 한 해에만 이러한 사건이 많이 발생했습니다. T-Mobile은 최근 데이터 유출로 인해 4,700만 사용자의 개인 정보를 노출했다는 뉴스에 등장했습니다. 페이스북은 지난 4월 5억 3300만 명 이상의 개인 데이터가 온라인에 유출되었습니다.. 강력한 암호와 이중 인증은 온라인 정보를 안전하게 유지하는 좋은 방법이지만 기업은 그들이 앉아 있는 모든 데이터를 엉망으로 만들고 잘못 처리합니다. 할 수 있는 일은 많지 않습니다. 완료.

이에 대해 가장 최근에 유죄를 선고받은 회사는 Microsoft, 특히 Microsoft의 Power Apps 도구입니다. Power Apps를 사용하면 기업에서 최소한의 노력으로 웹 및 모바일 앱을 빠르게 만들 수 있습니다. 처음부터 응용 프로그램을 만드는 것만큼 강력하지는 않지만 회사에서 가능한 한 빨리 무언가를 작성해야 하는 경우 매우 유용합니다. 불행히도 보안 회사에서 발견 한 것처럼 업가드에 의해 보고된 열광한, Power Apps 도구에 대한 기본 권한을 변경하지 않음 노출된 매우 민감한 개인 정보 수백만 명의 사람들을 위해.

데이터가 손상되었다는 증거가 없습니다

업가드 American Airlines, J.B. Hunt, Maryland Department of Health, 심지어 Microsoft 자체를 포함하여 Power Apps 애플리케이션을 통해 개인 정보를 노출하는 47개 회사를 발견했다고 밝혔습니다. 노출되는 데이터 유형에는 이름, 이메일 주소, 직원 ID, 주민등록번호, COVID-19 접촉 추적 데이터 등이 포함됩니다. 같이 

업가드의 Greg Pollock은 다음과 같이 설명합니다. "우리는 이러한 [앱] 중 하나가 데이터를 노출하도록 잘못 구성된 것을 발견했고 우리는 이에 대해 들어본 적이 없습니다. 이것이 일회성입니까 아니면 시스템 문제입니까? Power Apps 포털 제품이 작동하는 방식 때문에 설문 조사를 신속하게 수행하는 것이 매우 쉽습니다. 그리고 우리는 이러한 것들이 많이 노출되어 있다는 것을 발견했습니다. 야생이었다."

고맙게도 이 모든 것에는 은색 안감이 있습니다. Power Apps가 실수로 이 모든 개인 데이터를 노출하는 동안 업가드 손상되거나 유출되었다는 증거가 없음을 확인합니다. Microsoft는 이후 문제를 해결했습니다., 더 이상 해당 데이터가 잘못된 사람의 손에 들어갈 기회가 없음을 의미합니다. 그것은 의심할 여지 없이 좋은 소식이지만, 이 전체 상황이 얼마나 더 나쁠 수 있었는지에 대해 생각하지 않는 것도 어렵습니다. 이것은 해피엔딩으로 끝나는 보안 공포 중 하나입니다. 그러나 우리가 너무 자주 보는 것처럼 항상 그런 것은 아닙니다. 이 최근 사건이 어떻게 밝혀지든 간에 안전하고 원래의 암호, 가능한 경우 2FA를 사용하고 개인 정보를 신뢰할 수 있는 사이트에만 양도하라는 또 다른 알림입니다.

원천: 업가드, 열광한

배트우먼 스타 캠러스 존슨, 루비 로즈의 주장에 반박

저자 소개