माइक्रोसॉफ्ट टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज
माइक्रोसॉफ्ट टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज
नई दिल्ली:
साइबर सुरक्षा शोधकतार्ओं ने बताया कि माइक्रोसॉफ्ट पावर ऐप्स में डिफॉल्ट अनुमति सेटिंग्स ने 38 मिलियन यूजर्स के ऑनलाइन डेटा को एक्सपोज किया जा सकता है।सुरक्षा अनुसंधान नेटवर्क अपगार्ड के अनुसार, डेटा के प्रकारों में कोविड -19 संपर्क अनुरेखण, टीकाकरण नियुक्तियों, नौकरी आवेदकों के लिए सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, लाखों नाम और ईमेल पते के लिए उपयोग की जाने वाली व्यक्तिगत जानकारियां शामिल हैं।
अपगार्ड ने सभी पोर्टलों पर कुल 38 मिलियन रिकॉर्ड के लिए,इंडियाना,मैरीलैंड और न्यूयॉर्क सिटी जैसे सरकारी निकायों और अमेरिकन एयरलाइंस, जे.बी. हंट और माइक्रोसॉफ्ट जैसी निजी कंपनियों सहित व्यक्तिगत जानकारी वाले एक्सपोजर की 47 संस्थाओं को अधिसूचित किया।
अपगार्ड टीम ने एक ब्लॉग पोस्ट में कहा, हालांकि,संवेदनशील जानकारी को एक्सपोज करने वाले खातों की संख्या इंगित करती है कि इस सुविधा का गलत कॉन्फिगरेशन की संभावना और प्रभाव की पर्याप्त सराहना नहीं की गई है।
माइक्रोसॉफ्ट पावर ऐप्स लो कोड,क्लाउड-होस्टेड व्यावसायिक इंटेलिजेंस ऐप्स बनाने के लिए एक उत्पाद है। पावर एपस पोर्टल आंतरिक और बाहरी दोनों उपयोगकतार्ओं को आपके डेटा तक सुरक्षित पहुंच प्रदान करने के लिए एक सार्वजनिक वेबसाइट बनाने का एक तरीका है।
उपयोगकर्ता पावर एपस यूआई में उपयोगकर्ता प्रमाणीकरण, डेटा दर्ज करने के लिए उपयोगकतार्ओं के लिए प्रपत्र, डेटा परिवर्तन तर्क, संरचित डेटा का संग्रहण, और अन्य एप्लिकेशन द्वारा उस डेटा को पुनप्र्राप्त करने के लिए एपीआई जैसी एप्लिकेशन क्षमताओं के साथ वेबसाइट बना सकते हैं।
हालांकि, इस बात का कोई सबूत नहीं है कि डेटा का मिसयूज किया गया है।
24 मई को, एक अपगार्ड विश्लेषक ने पहली बार पाया कि पावर ऐप्स पोर्टल के लिए डाटा एपीआई में व्यक्तिगत रूप से पहचान योग्य जानकारी सहित गुमनाम रूप से पहुंच योग्य सूची डेटा था।
उस एप्लिकेशन के स्वामी को सूचित किया गया और डेटा सुरक्षित हो गया।
टीम ने नोट किया,उस मामले ने इस सवाल का नेतृत्व किया कि क्या समान स्थिति वाले अन्य पोर्टल थे - कॉन्फिगरेशन का संयोजन ओडाटा फीड एपीआई के माध्यम से सूचियों को गुमनाम रूप से एक्सेस करने की इजाजत देता है।
जैसा कि वायर्ड द्वारा रिपोर्ट किया गया है, माइक्रोसॉफ्ट ने अब एक्सपोजर के लिए जिम्मेदार डिफॉल्ट अनुमति सेटिंग्स को बदल दिया है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
Don't Miss
वीडियो
IPL 2024
मनोरंजन
धर्म-कर्म
-
Maa Laxmi Shubh Sanket: अगर आपको मिलते हैं ये 6 संकेत तो समझें मां लक्ष्मी का होने वाला है आगमन
-
Premanand Ji Maharaj : प्रेमानंद जी महाराज के इन विचारों से जीवन में आएगा बदलाव, मिलेगी कामयाबी
-
Aaj Ka Panchang 29 April 2024: क्या है 29 अप्रैल 2024 का पंचांग, जानें शुभ-अशुभ मुहूर्त और राहु काल का समय
-
Arthik Weekly Rashifal: इस हफ्ते इन राशियों पर मां लक्ष्मी रहेंगी मेहरबान, खूब कमाएंगे पैसा