根据数字安全公司的调查,在问题解决之前,包括姓名、地址、财务信息和 Covid-19 疫苗接种状态在内的数据很容易受到攻击,但并未受到损害。
在 47 个受影响的组织中,包括美国航空公司、福特、JB Hunt 以及马里兰州卫生部和纽约市公共交通系统等公共机构。
他们都使用了名为 Power Apps 的 Microsoft 产品,该产品允许创建网站和移动应用程序以与公众互动。
UpGuard 表示,该服务的默认软件配置设置意味着受影响组织的数据在 2021 年 6 月之前都不会受到保护。
报告称:“作为这项研究项目的结果,微软已经对 Power Apps 门户进行了更改。”
微软表示,它已让客户知道何时发现潜在的安全风险,以便他们自己解决问题。
“我们非常重视安全和隐私,我们鼓励客户在以最能满足其隐私需求的方式配置产品时使用最佳实践,”一位发言人说。
但 UpGuard 表示,最好在源头改变软件的工作方式,并根据客户的使用方式,而不是“将系统性数据机密性丢失标记为最终用户配置错误,从而使问题持续存在”。
Demi Xia编译
最前沿的电子设计资讯
