साइबर सुरक्षा फर्म UpGuard के अनुसार, 38 मिलियन लोगों के रिकॉर्ड ऑनलाइन लीक हो गए हैं।
अपगार्ड ने एक ब्लॉग पोस्ट पर अपने निष्कर्षों का खुलासा करते हुए खुलासा किया कि माइक्रोसॉफ्ट के पावर ऐप्स प्लेटफॉर्म पर बनाए गए ऐप्स में अनुचित अनुमति सेटिंग्स थीं, जिसके कारण बड़े पैमाने पर रिसाव हुआ।
डेटा प्रकार स्रोतों के बीच भिन्न होते हैं, लेकिन इसमें COVID-19 टीकाकरण की स्थिति, सामाजिक सुरक्षा नंबर, फ़ोन नंबर और लाखों पूर्ण नाम और ईमेल पते शामिल होते हैं। UpGuard ने तब से 47 विभिन्न कंपनियों और सरकारी संस्थाओं को अधिसूचित किया है जो रिसाव से प्रभावित थीं।
इन संस्थाओं में इंडियाना स्वास्थ्य विभाग, न्यूयॉर्क सिटी पब्लिक स्कूल सिस्टम, अमेरिकन एयरलाइंस और माइक्रोसॉफ्ट शामिल हैं।
पावर ऐप्स एक सेवा और प्लेटफ़ॉर्म है जो ग्राहकों को अपने स्वयं के ऐप बनाने की अनुमति देता है और एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) प्रदान करता है जो इन संगठनों को उनके द्वारा एकत्र किए गए डेटा का उपयोग करने की अनुमति देता है। हालांकि, इन एपीआई के माध्यम से प्राप्त जानकारी को डिफ़ॉल्ट रूप से सार्वजनिक किया जाता है, और जब तक गोपनीयता सेटिंग्स सक्षम नहीं होती हैं, अनाम उपयोगकर्ता इस डेटा को स्वतंत्र रूप से एक्सेस कर सकते हैं।
Microsoft ने समस्या का समाधान करने के लिए दो सुधारों को लागू किया है: तालिका अनुमतियों को डिफ़ॉल्ट बना दिया गया है, और एक नया टूल जोड़ा गया है ताकि उपयोगकर्ताओं को किसी भी सुरक्षा दोष को खोजने के लिए अपने ऐप्स का स्वयं निदान करने में मदद मिल सके।
फर्म अभी भी अनुशंसा करती है कि Microsoft प्लेटफ़ॉर्म पर "कोड परिवर्तन" लागू करे ताकि यह सुनिश्चित हो सके कि डेटा उल्लंघन फिर से न हो।
UpGuard ने अपने निष्कर्षों को इस उम्मीद में पोस्ट किया कि टेक उद्योग के नेता इस बड़े पैमाने पर रिसाव से सीखते हैं और भविष्य की घटनाओं को कम करने में मदद करते हैं।
