微软Power应用程序的数据泄露暴露了3800万人的记录

据网络安全公司UpGuard称，3800万人的记录已在网上泄露。

UpGuard在博客上公布了调查结果揭露了在微软Power apps平台上创建的应用程序存在不适当的权限设置，这导致了大规模的泄露。

数据类型因来源而异，但包括COVID-19疫苗接种状态、社会安全号码、电话号码以及数百万人的全名和电子邮件地址。此后，UpGuard已经通知了受泄漏影响的47家不同的公司和政府机构。

这些实体包括印第安纳州卫生部、纽约市公立学校系统、美国航空公司和微软。

Power Apps是一个服务和平台，允许客户制作自己的应用程序，并提供应用程序编程接口(api)，允许这些组织使用他们收集的数据。但是，通过这些api获得的信息在默认情况下是公开的，除非启用了隐私设置，否则匿名用户可以自由地访问这些数据。

微软已经实施了两个修复程序来解决这个问题:表的权限已被默认，和新工具已添加帮助用户自我诊断他们的应用程序，以发现任何安全漏洞。

该公司仍然建议微软对平台进行“代码更改”，以确保数据泄露不再发生。

UpGuard发布了其调查结果，希望科技行业的领导者能从这次大规模泄露中吸取教训，帮助减少未来发生的事件。