माइक्रोसॉफ्ट टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज
माइक्रोसॉफ्ट टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज
नई दिल्ली:
साइबर सुरक्षा शोधकतार्ओं ने बताया कि माइक्रोसॉफ्ट पावर ऐप्स में डिफॉल्ट अनुमति सेटिंग्स ने 38 मिलियन यूजर्स के ऑनलाइन डेटा को एक्सपोज किया जा सकता है।सुरक्षा अनुसंधान नेटवर्क अपगार्ड के अनुसार, डेटा के प्रकारों में कोविड -19 संपर्क अनुरेखण, टीकाकरण नियुक्तियों, नौकरी आवेदकों के लिए सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, लाखों नाम और ईमेल पते के लिए उपयोग की जाने वाली व्यक्तिगत जानकारियां शामिल हैं।
अपगार्ड ने सभी पोर्टलों पर कुल 38 मिलियन रिकॉर्ड के लिए,इंडियाना,मैरीलैंड और न्यूयॉर्क सिटी जैसे सरकारी निकायों और अमेरिकन एयरलाइंस, जे.बी. हंट और माइक्रोसॉफ्ट जैसी निजी कंपनियों सहित व्यक्तिगत जानकारी वाले एक्सपोजर की 47 संस्थाओं को अधिसूचित किया।
अपगार्ड टीम ने एक ब्लॉग पोस्ट में कहा, हालांकि,संवेदनशील जानकारी को एक्सपोज करने वाले खातों की संख्या इंगित करती है कि इस सुविधा का गलत कॉन्फिगरेशन की संभावना और प्रभाव की पर्याप्त सराहना नहीं की गई है।
माइक्रोसॉफ्ट पावर ऐप्स लो कोड,क्लाउड-होस्टेड व्यावसायिक इंटेलिजेंस ऐप्स बनाने के लिए एक उत्पाद है। पावर एपस पोर्टल आंतरिक और बाहरी दोनों उपयोगकतार्ओं को आपके डेटा तक सुरक्षित पहुंच प्रदान करने के लिए एक सार्वजनिक वेबसाइट बनाने का एक तरीका है।
उपयोगकर्ता पावर एपस यूआई में उपयोगकर्ता प्रमाणीकरण, डेटा दर्ज करने के लिए उपयोगकतार्ओं के लिए प्रपत्र, डेटा परिवर्तन तर्क, संरचित डेटा का संग्रहण, और अन्य एप्लिकेशन द्वारा उस डेटा को पुनप्र्राप्त करने के लिए एपीआई जैसी एप्लिकेशन क्षमताओं के साथ वेबसाइट बना सकते हैं।
हालांकि, इस बात का कोई सबूत नहीं है कि डेटा का मिसयूज किया गया है।
24 मई को, एक अपगार्ड विश्लेषक ने पहली बार पाया कि पावर ऐप्स पोर्टल के लिए डाटा एपीआई में व्यक्तिगत रूप से पहचान योग्य जानकारी सहित गुमनाम रूप से पहुंच योग्य सूची डेटा था।
उस एप्लिकेशन के स्वामी को सूचित किया गया और डेटा सुरक्षित हो गया।
टीम ने नोट किया,उस मामले ने इस सवाल का नेतृत्व किया कि क्या समान स्थिति वाले अन्य पोर्टल थे - कॉन्फिगरेशन का संयोजन ओडाटा फीड एपीआई के माध्यम से सूचियों को गुमनाम रूप से एक्सेस करने की इजाजत देता है।
जैसा कि वायर्ड द्वारा रिपोर्ट किया गया है, माइक्रोसॉफ्ट ने अब एक्सपोजर के लिए जिम्मेदार डिफॉल्ट अनुमति सेटिंग्स को बदल दिया है।
डिस्क्लेमरः यह आईएएनएस न्यूज फीड से सीधे पब्लिश हुई खबर है. इसके साथ न्यूज नेशन टीम ने किसी तरह की कोई एडिटिंग नहीं की है. ऐसे में संबंधित खबर को लेकर कोई भी जिम्मेदारी न्यूज एजेंसी की ही होगी.
वीडियो
IPL 2024
मनोरंजन
धर्म-कर्म
-
April Panchak Date 2024: अप्रैल में कब से कब तक लगेगा पंचक, जानें क्या करें क्या ना करें
-
Ramadan 2024: क्यों नहीं निकलते हैं कुछ लोग रमज़ान के आखिरी 10 दिनों में मस्जिद से बाहर, जानें
-
Surya Grahan 2024: क्या भारत में दिखेगा सूर्य ग्रहण, जानें कब लगेगा अगला ग्रहण
-
Rang Panchami 2024: आज या कल कब है रंग पंचमी, पूजा का शुभ मुहूर्त और इसका महत्व जानिए