Mintegy 38 millió ember felhasználói adatai kerültek ki az internetre, miután a Microsoft egyik alkalmazásfejlesztésre használható eszközénél rosszul volt megadva az egyik alapbeállítás. Ezek között találni neveket, e-mail-címeket, társadalombiztosítási számokat, és azt is,

hogy egy adott illető felvette-e a koronavírus elleni védőoltást.

A The Verge beszámolója szerint egyelőre nincs bizonyíték arra, hogy bárki is hozzáfért volna az adatokhoz, a Microsoft pedig már javította a hibás beállítást.

A hibát az UpGuard nevű kiberbiztonsági cég szúrta ki még májusban. Ezek szerint azok a szervezetek – összesen 47 cég –, amelyek a Microsoft Power Apps nevű eszközét használták, olyan alkalmazásokat hoztak létre vele, amelyben rosszul voltak megadva a felhasználói adatokra vonatkozó beállítások.

Kiszivárgott az FBI titkos listája, 1,9 millió személyes adat került ki az internetre

Legalább három héten át bárki böngészhetett az FBI terroristafigyelő listájában, amiben többek között nevek és útlevélszámok is szerepeltek.

A Power Apps lehetővé teszi a vállalatok számára, hogy egyszerű webhelyeket és alkalmazásokat hozzanak létre, különösebb programozási tudás nélkül. Az adatszivárgásban érintett cégek között ott van többek között a Ford és az American Airlines is, de New York városa is használta az eszközt.

Mint kiderült, a felhasználói adatokat alapértelmezés szerint nyilvánossá tették a Power Apps-on keresztül fejlesztett programok.

A Microsoft nem tekint adatszivárgásként az ügyre, mert a szervezet úgy véli, a felhasználók rosszul megválasztott konfigurációja miatt történt a kellemetlen incidens.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.