IT之家 8 月 24 日消息 外媒 MSPoweruser 报道,微软 PowerApps 是一种低代码解决方案,微软称它可以让团队利用预制模板、拖放的简易性和快速部署立即构建和启动应用程序,现在 PowerApps 的一个错误配置向互联网暴露了多达 3800 万条记录,包括社会安全号码和疫苗状况等项目。这个漏洞是由安全公司 UpGuard 发现的,他们发现该软件平台的默认配置保持了表格的安全,但没有保持列表的安全。该平台已经被 47 家企业使用,包括政府机构,甚至微软的工资数据也被暴露。涉及的企业包括美国印第安纳州卫生部的接触追踪数据库、马里兰州卫生部冠状病毒测试预约、纽约市教育局的工作人员和学生名册以及纽约大都会交通局接种 COVID-19 疫苗的员工名单。IT之家获悉,微软被告知了这个问题,但“确定这种行为被认为是出于设计造成的,”让 UpGuard 直接通知受影响的公司。这些公司最终关闭了这些漏洞,而且微软似乎也通知了
低代码开发 PowerApps 一个“错误”配置暴露 3800 万条私人数据记录,甚至还有工资条,微软回应:是设计问题
2021-08-24 09:05:45来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 海外多家主流媒体网站对苹果 AI 内容抓取机器人 Applebot 说不2024-08-30 15:17:22
- 蔡崇信预言成真?微软AI扩张版图背后的故事2024-08-29 19:18:33
- 微软专利暗示 HoloLens 头显未来:手势 + 目光 + 头部等多元交互,探索沉浸体验新高度2024-08-29 14:56:38
- 上线 12306、航旅纵横卡片,华为小艺建议 App 获推 13.12.8.300 众测升级2024-08-28 18:37:55
- 消息称会员中心 App 正逐步合并到我的华为,后续将会下线2024-08-28 19:49:05
- 苹果宣布 Apple Music 已支持同步 YouTube Music 歌单2024-08-28 22:25:08
- 苹果在Apple Books等团队裁员约100人2024-08-28 11:34:51
- 安徽“皖事通”APP实现国家网络身份认证,支付宝认证已取消2024-08-28 12:59:19
- 微软向 Wine 团队捐赠 Mono 开源项目2024-08-28 08:54:30
- 消息称苹果公司服务部门将裁员约百人,波及 Apple Books / Apple News 等业务2024-08-28 11:21:13