Microsoft ツールの設定上の欠陥により、数百万人の個人データがオンラインにさらされました。この侵害は、デジタル セキュリティと情報保護の必要性に関連するリスクを改めて示しています。
データ漏洩は近年爆発的に増加している。それらは多くの人にも影響を与えます民間企業それ公的機関。フランスでは最近の事件が問題の深刻さを示している。Freeは先月、大規模なリークで再び摘発された、などPôle Emploi に代わるプラットフォームである France Travail では、昨年 3 月に 4,300 万件のデータがハッキングされました。これらの例は、次のことによって表されるリスクの範囲を示しています。構成エラーまたはセキュリティの脆弱性共通のツールで。
今回はそれですマイクロソフト自分のツールに関心がある人パワーページ、Webサイトを簡単に作成できるプラットフォーム。 AppOmni の研究者によると、アクセス設定のエラーにより、「匿名」ロールによるアクセスが可能になったそうです。機密性の高い個人データ。この情報には以下が含まれます公称の、メールアドレスの、電話番号そして住所、このアプリで作成された特定のサイトで一般公開されていました。
構成エラーにより、Microsoft Power Pages で作成されたサイトの機密データが公開される
Microsoft Power Pages は Power Platform スイートに統合されており、Microsoft Dataverse を介してデータベースに接続されたサイトを設計できます。を超えて大人気月間ユーザー数 2 億 5,000 万人, このツールはさまざまな分野で使用されています。認可されたテストで研究者らは発見した数百万のレコードオンラインで公開されており、問題そうかもしれないさらに広い。これには、組織の内部ファイルとそのユーザーに属する個人情報が含まれます。
これらの漏洩は、災害を回避するためにデジタルツールを適切に設定することの重要性を思い出させます。あセキュリティが不十分なデータベースまたはアクセス設定が寛大すぎる十分かもしれないさらすの機密情報。この訴訟は、個人データをオンラインで管理することの重要性を浮き彫りにしています。することをお勧めします定期的にチェックする使用する Web サイトやツールのプライバシー設定。機密情報の共有を制限する、住所や電話番号などの情報を入力し、アカウントごとに一意のパスワードを使用します。
ソース :アプリオムニ
![[J5] 内部メモリイメージリカバリ](https://yumie.trade/statics/image/placeholder.png)
