Seçkin Üye
Microsoft’un Power Apps platformunda tespit edilen bir güvenlik açığı, aralarında COVID-19 verilerinin de bulunduğu toplam 38 milyon özel verinin tehlikeye girmesine sebebiyet verdi. Paylaşılan bilgilere göre, sorun American Airlines, Ford, Indiana Eyaleti Sağlık Bakanlığı ve New York City devlet okulları dahil olmak onlarca büyük şirket ve kurumu etkiledi.
Güvenlik şirketi Upguard’da görev alan uzmanlar, tespit ettikleri problemin Mayıs ayından bu yana izini sürüyorlardı. Ekip yaptığı araştırma sonucunda, bu işlerden anlayan herkesin rahatlıkla erişebileceği özel verilerin tehlikede olduğunu ortaya çıkardı. Sorun derinlemesine araştırılırken, Power Apps API’lerindeki bir hata nedeniyle tüm verilerin varsayılan olarak herkese açık hale geldiği keşfedildi. Gizli hale getirmek için ise manuel müdahele gerektiği aktarıldı.
Güvenlik şirketi Upguard’da görev alan uzmanlar, tespit ettikleri problemin Mayıs ayından bu yana izini sürüyorlardı. Ekip yaptığı araştırma sonucunda, bu işlerden anlayan herkesin rahatlıkla erişebileceği özel verilerin tehlikede olduğunu ortaya çıkardı. Sorun derinlemesine araştırılırken, Power Apps API’lerindeki bir hata nedeniyle tüm verilerin varsayılan olarak herkese açık hale geldiği keşfedildi. Gizli hale getirmek için ise manuel müdahele gerektiği aktarıldı.
Son düzenleme:
