Microsoft để lộ thông tin 38 triệu hồ sơ người dùng trực tuyến

Trong một công cụ xây dựng ứng dụng của Microsoft đã bị cho là nguyên nhân làm lộ dữ liệu của 38 triệu người trên mạng. Tuy nhiên, không có bằng chứng về việc dữ liệu bị khai thác và vấn đề cơ bản hiện đã được Microsoft khắc phục.

Hàng triệu hồ sơ người dùng để bị công khai

Chế độ cài đặt quyền mặc định trong một ứng dụng của Microsoft được cho là nguyên nhân làm lộ dữ liệu hồ sơ của 38 triệu người dùng. Thông tin bao gồm tên, địa chỉ email, số điện thoại, số an sinh xã hội và lịch hẹn tiêm chủng COVID-19 đã vô tình bị 47 công ty và tổ chức chính phủ khác nhau truy cập công khai bằng nền tảng Power Apps của Microsoft.

Xem thêm: Microsoft thông báo tăng giá cho Office 365 và Microsoft 365

Nguyên nhân Microsoft lộ thông tin người dùng

Vấn đề ban đầu được phát hiện vào tháng 5 bởi nhóm nghiên cứu bảo mật UpGuard. Trong một bài đăng trên blog gần đây từ UpGuard, công ty giải thích cách các tổ chức sử dụng Power Apps đã tạo ứng dụng với quyền dữ liệu không phù hợp.

Phó chủ tịch nghiên cứu mạng của UpGuard, Greg Pollock chia sẻ: “Do cách thức hoạt động của Power Apps portals, nên rất dễ dàng để thực hiện một cuộc khảo sát nhanh chóng. Và chúng tôi phát hiện ra có hàng triệu những thông tin được phơi bày.”

Power Apps cho phép các công ty xây dựng các ứng dụng và trang web đơn giản mà không cần kinh nghiệm viết mã. Các tổ chức liên quan đến vụ vi phạm – bao gồm Ford, American Airlines, JB Hunt và các cơ quan của Mỹ – đang sử dụng trang web để thu thập dữ liệu cho nhiều mục đích khác nhau, bao gồm cả nỗ lực tổ chức tiêm chủng.

Power Apps cung cấp các công cụ để nhanh chóng đối chiếu loại dữ liệu cần thiết trong các dự án này được kể trên, và theo mặc định thì những thông tin này có thể truy cập công khai. Đây là lỗ hổng UpGuard đã phát hiện ra.

UpGuard - Công ty hàng đầu về bảo mật tại Úc — UpGuard – Công ty hàng đầu về bảo mật tại Úc

Theo quan điểm của Microsoft thì đây không phải là một lỗ hổng mà là lỗi của người dùng khi không thiết lập quyền truy cập ứng dụng phù hợp. Tuy nhiên hãng đã thay đổi cài đặt quyền mặc định lại để tránh việc người dùng vô tình làm lộ thông tin.

Xem thêm: Google Chrome 92 đã bổ sung tính năng bảo mật và quyền riêng tư mới nào?

Rất may vụ việc lộ thông tin lần này đã được phát hiện kịp thời và cũng không có thông tin nào bị khai thác. Đây cũng là một cảnh báo cho cả Microsoft và người dùng khi sử dụng bất kỳ ứng dụng nào. Hãy theo dõi HOCVIENiT.vn để cập nhật thêm những tin tức mới nhất nhé!

Mọi chi tiết xin vui lòng liên hệ:
CÔNG TY CỔ PHẦN HỌC VIỆN IT
MST: 0108733789
Tổng đài hỗ trợ: 024 3566 8686 – Hotline: 0981 223 001
Facebook: www.fb.com/hocvienit
Đăng ký kênh Youtube để theo dõi các bài học của Huấn luyện viên tốt nhất: http://bit.ly/Youtube_HOCVIENiT
Hệ thống cơ sở đào tạo: https://hocvienit.vn/lien-he/
Học viện IT.vn – Truyền nghề thực tế cùng bạn đến thành công!