Configuración incorrecta de Microsoft Power Apps expone 38 millones de registros de datos

 Upguard Research reveló múltiples fugas de datos que exponen 38 millones de registros de datos a través de los portales de Microsoft Power Apps mal configurados para permitir el acceso público.

Según la empresa, las filtraciones de datos afectaron a American Airlines, Microsoft, J.B. Hunt y los gobiernos de Indiana, Maryland y la ciudad de Nueva York.



Los datos confidenciales, incluidos los estados de vacunación contra COVID-19, los números de seguridad social y las direcciones de correo electrónico, han sido expuestos debido a configuraciones predeterminadas débiles para Microsoft Power Apps.

Upguard descubrió por primera vez el problema relacionado con la OData (Open Data Protocol) APIs para un portal de Power Apps el 24 de mayo y envió un informe de vulnerabilidad a Microsoft el 24 de junio.

Según Upguard, el problema principal es que todos los tipos de datos eran públicos cuando algunos datos, como la información de identificación personal, deberían haber sido privados. La mala configuración hizo que aparecieran algunos datos privados.

Microsoft Power Apps son herramientas que permiten diseñar aplicaciones y crear sitios web públicos y privados de forma rápida y que permiten acceder fácilmente a datos de la organización. 

Fuente: SeguInfo

Comentarios

Entradas populares de este blog

Descienden las detecciones de malware en Android y crecen en iOS

Explotan el día cero de la VPN de Fortinet para robar credenciales

Microsoft dice que la interrupción masiva de Azure fue causada por un ataque DDoS