38 Milyong Data ng Gumagamit ang Nalantad ng Microsoft Power Apps
Power Apps ng Microsoft Ang serbisyo ng portal ay idinisenyo upang gawing mas madali ang pagbuo ng mga web o mobile app. Sa kasamaang-palad, dahil sa isang isyu sa default na setting ng seguridad, 38 milyong data ng mga user ang naging available sa publiko kapag hindi ito dapat.
Ano ang Nangyari Sa Microsoft Power Apps?
Sa pangkalahatan, ang platform ng Microsoft Power Apps ay nag-default sa paggawa ng data na naa-access ng publiko sa halip na panatilihing pribado ang data bilang default, tulad ng natuklasan ng Upguard at iniulat ni post sa blog .
KAUGNAY Ang Pinakamahusay na Mga App at Website sa Pagsubaybay sa COVID-19 Ang Microsoft Power Apps ay ginagamit ng malawak na hanay ng mga kumpanya at katawan ng gobyerno. Dahil ito ay mabilis at madaling magpatakbo ng isang website o app, ito ay medyo madalas na ginagamit para sa Mga tool para sa COVID-19 gaya ng contact tracing, vaccine sign-up forms, at iba pa. Ang platform ay popular din para sa pag-iimbak ng mga portal ng aplikasyon ng trabaho at mga database ng empleyado.
Ang mga tool na ito ay maaaring maglaman ng sensitibong data ng user, at marami sa mga ito ang hindi naka-on ang mga hakbang sa seguridad. Nangangahulugan iyon na ang data gaya ng mga numero ng telepono, address ng tahanan, numero ng social security, at status ng pagbabakuna sa Covid-19 ay nalantad sa sinumang nagkataong naghahanap sa kanila.
AdvertisementIlan lang sa mga halimbawa ng mga organisasyong naapektuhan nito ay ang American Airlines, Ford, J.B. Hunt, Maryland Department of Health, New York City Municipal Transportation Authority, at mga pampublikong paaralan sa New York City.
May Pag-aayos ba?
Sa kabutihang palad, ang sitwasyon ay nangyari na tinutugunan ng Microsoft . Ginawa na ito ng kumpanya kaya hindi pinapayagan ng mga default na setting na maging available sa publiko ang data ng API at iba pang impormasyon. Sa halip, kakailanganin ng mga developer na i-enable ang setting na ito nang manu-mano, na marahil ay kung paano ito dapat mula sa unang araw.
Palaging magkakaroon ng data na gustong pampubliko ng mga developer, kaya kailangan nilang dumaan sa karagdagang hakbang ng paggawa ng piling data na magagamit sa halip na magsagawa ng karagdagang pagsisikap na itago ito. Ito ay talagang isang mas mahusay na paraan upang pumunta para sa mga taong gumagamit ng mga web app na ito, dahil nagbibigay-daan ito sa kanila na makatiyak na ang kanilang pribadong data ay pinananatiling kumpidensyal. Gayunpaman, ang pinsala ay ginagawa sa kasong ito. Kailangan nating maghintay para sa pagbagsak upang makita kung gaano ito kalubha.
BASAHIN SUNOD- › Mga Function kumpara sa Mga Formula sa Microsoft Excel: Ano ang Pagkakaiba?
- › Paano Hanapin ang Iyong Spotify Wrapped 2021
- › Cyber Monday 2021: Best Tech Deals
- › 5 Website na Dapat I-bookmark ng Bawat Gumagamit ng Linux
- › Ano ang MIL-SPEC Drop Protection?
- › Ang Computer Folder ay 40: Paano Ginawa ng Xerox Star ang Desktop
Dave LeClair Si Dave LeClair ay ang Editor ng Balita para sa How-To Geek. Nagsimula siyang magsulat tungkol sa teknolohiya mahigit 10 taon na ang nakararaan. Nagsulat siya ng mga artikulo para sa mga publikasyon tulad ng MakeUseOf, Android Authority, Digitial Trends, at marami pang iba. Lumabas din siya at nag-edit ng mga video para sa iba't ibang channel sa YouTube sa buong web.
Basahin ang Buong Bio
