调查显示微软产品存在系统性风险 上千万条数据曾被暴露

 1 total views,  1 views today

信息安全公司UpGuard在8月23日称,储存在微软(Microsoft)服务器上的大约3,800万条数据记录在今年曾被错误地暴露在外,尽管并未受到损害。

这些漏洞是在名为“Power Apps”的微软产品中检测到的,该产品用于创建网站和移动应用程序。(Getty)
这些漏洞是在名为“Power Apps”的微软产品中检测到的,该产品用于创建网站和移动应用程序。(Getty)

法新社8月24日报道,根据UpGuard公司的调查,这些数据中还包括姓名、地址、财务信息和新冠疫苗接种情况等个人信息。在问题解决之前,这些数据很容易遭到攻击。

受到影响的机构共有47个,其中包括美国航空公司(American Airlines)、福特(Ford)以及马里兰州卫生部和纽约市公共交通系统等公共机构。

这些机构都使用了一款名叫“Power Apps”的微软产品,该产品可用于创建网站和移动应用程序。

UpGuard称,该产品的默认软件设置使得相关数据在2021年6月之前都没有受到保护。

微软表示,发现潜在的安全风险时已经告知用户,以便他们自己解决问题。“我们非常重视安全和隐私,我们鼓励用户在最满足自身隐私需求的配置之下获得最佳的使用体验,”一位发言人说。

但UpGuard表示,最好的解决方案是,根据客户的使用习惯,在源头调整软件的运行方式,而不是“将系统性的数据泄露风险视为终端用户配置的错误,从而使问题持续存在”。推荐阅读:

新闻来源:多维新闻网