微软Power Apps门户因配置不当导致3800万条数据记录暴露

首页 / 快讯 /  正文
发布于:3周前
Upguard近日发布文章表示,微软Power Apps门户因配置为允许公开访问,导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软等公司,同时还影响到印第安纳州、马里兰州和纽约市政府。Upguard最初于5月24日发现了Power Apps门户的OData API 的相关问题,并在6月24日向微软提交漏洞报告。据报道,主要问题在于所有的数据类型都是公开的,而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。