Microsoft atklāja personisko informāciju 38 miljoniem cilvēku: kas jums jādara

Populārs Microsoft rīks, ko izmanto daži no pasaules lielākajiem uzņēmumiem tika atklāta personas informācija vairāk nekā 38 miljoniem cilvēku, tostarp viņu vārdi, sociālās apdrošināšanas numuri un citi. Šim teikumam vajadzētu apturēt lielāko daļu cilvēku, taču, ņemot vērā to, cik daudz datu pārkāpumu/ievainojamību parādās katru dienu, tas ir kļuvis par normālu dzīves sastāvdaļu. Tālruņa numuri tiek atklāti, personīgās e-pasta adreses tiek nopludinātas, un šķiet, ka nav iespējas to pilnībā apturēt.

2021. gadā vien ir bijuši daudzi šādi incidenti. T-Mobile nesen atrada sevi ziņās par 47 miljonu lietotāju personas informācijas atklāšanu datu pārkāpuma dēļ. Facebook arī bija karstā ūdenī pagājušā gada aprīlī, kad tas atklāja to Tiešsaistē bija noplūduši dati par vairāk nekā 533 miljoniem personu. Spēcīgas paroles un divu faktoru autentifikācija ir lieliski veidi, kā nodrošināt tiešsaistes informācijas drošību, taču tas ir svarīgi korporācijas sabojā un nepareizi apstrādā visus datus, uz kuriem viņi sēž, nav daudz, ko var darīts.

Jaunākais uzņēmums, kas pie tā ir vainīgs, ir Microsoft — konkrēti, Microsoft Power Apps rīks. Power Apps ļauj uzņēmumiem ātri izveidot tīmekļa un mobilās lietotnes ar minimālu piepūli. Tas nav tik stabils kā lietojumprogrammas izveide no nulles, taču tas ir ārkārtīgi noderīgi, ja uzņēmumam ir nepieciešams kaut kas izveidot pēc iespējas ātrāk. Diemžēl, kā atklāja apsardzes firma UpGuardun par to ziņoja Vadu, nemainot Power Apps rīka noklusējuma atļaujas atklāta ļoti sensitīva personas informācija miljoniem un miljoniem cilvēku.

Nav pierādījumu, ka dati būtu apdraudēti

UpGuard saka, ka atklājuši 47 uzņēmumus, kas atklāj personas informāciju, izmantojot Power Apps lietojumprogrammas, tostarp American Airlines, J.B. Hunt, Merilendas Veselības departamentu un pat pašu Microsoft. Atklājamo datu veidi ietvēra vārdus, e-pasta adreses, darbinieku ID, sociālās apdrošināšanas numurus, COVID-19 kontaktpersonu izsekošanas datus un citus datus. Kā UpGuardGregs Polloks skaidro, "Mēs atradām vienu no šīm [lietotnēm], kas bija nepareizi konfigurēta, lai atklātu datus, un mēs domājām, ka mēs nekad par to neesam dzirdējuši, vai tā ir vienreizēja lieta vai tā ir sistēmiska problēma? Tā kā Power Apps portālu produkts darbojas, ir ļoti vienkārši ātri veikt aptauju. Un mēs atklājām, ka to ir atklātas ļoti daudz. Tas bija mežonīgs."

Par laimi, tam visam ir sudraba odere. Kamēr Power Apps netīšām atklāja visus šos personas datus, UpGuard apstiprina, ka nav pierādījumu, ka kāds no tiem būtu apdraudēts vai nopludināts. Arī Microsoft kopš tā laika ir novērsusi šo problēmu, kas nozīmē, ka šie dati vairs nepastāvēs nepareizās rokās. Tās neapšaubāmi ir labas ziņas, taču ir arī grūti nedomāt par to, cik daudz sliktāka visa šī situācija varēja būt. Šis ir viens no drošības apdraudējumiem, kam ir laimīgas beigas. Tomēr, kā mēs redzam pārāk bieži, tas ne vienmēr tā ir. Neatkarīgi no tā, kā izvērtās šis pēdējais incidents, tas ir vēl viens atgādinājums, ka jāizmanto drošas un oriģinālas paroles — 2FA — ja tādas ir pieejamas, un personiskā informācija ir jānodod tikai uzticamām vietnēm.

Avots: UpGuard, Vadu

Betsieviešu zvaigzne Kamrusa Džonsone reaģē uz Rūbijas Rouzas apgalvojumiem

Par autoru