Plusieurs portails construits avec power apps de Microsoft ont exposé plusieurs millions de données personnelles. Une mauvaise arrangement d'un paramètre de confidentialité de la plateforme low code est à l'origine de cette infringement de données.
S'appuyer sur le low code n'est pas sans risque comme le montre l'affaire découverte standard la fire up en sécurité UpGuard. Cette dernière a publié une étude montant que plusieurs applications construites à l'aide la plateforme Force Applications de Microsoft ont report 38 millions de données aux Etats-Unis. Cette fuite de données résulte d'un paramétrage standard par défaut de la plateforme low code rendant les données des applications accessibles sans le mot de passe.
Dans son analyse, la jeune pousse constate que les données exposées sont variées : des recherches de contacts Coronavirus, des rendez-vous de inoculation Coronavirus, des numéros de sécurité sociale de candidats à des offres d'emploi, des identifiants d'employés et des millions de noms et d'adresses électroniques. Les entités concernées pas cette exposition sont des Etats ou des villes américaines (Indiana, Maryland, la ville de New York) et des entreprises (American Airlines, Ford Motor, J.B.Hunt et même Microsoft).
Une mauvaise configuration dans Microsoft Power Apps expose 38 millions de données
0
8/24/2021 10:11:00 AM
Tags
Votre commentaire svp...