Microsoft टूल में डिफॉल्ट सेटिंग्स 38 मिलियन यूजर्स के डेटा को करता है एक्सपोज
प्रतिकात्मक तस्वीर (Photo Credits: Twitter)

नई दिल्ली, 25 अगस्त : साइबर सुरक्षा शोधकतार्ओं ने बताया कि माइक्रोसॉफ्ट (Microsoft) पावर ऐप्स में डिफॉल्ट अनुमति सेटिंग्स ने 38 मिलियन यूजर्स के ऑनलाइन डेटा को एक्सपोज किया जा सकता है. सुरक्षा अनुसंधान नेटवर्क अपगार्ड के अनुसार, डेटा के प्रकारों में कोविड -19 (COVID-19) संपर्क अनुरेखण, टीकाकरण नियुक्तियों, नौकरी आवेदकों के लिए सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, लाखों नाम और ईमेल पते के लिए उपयोग की जाने वाली व्यक्तिगत जानकारियां शामिल हैं. अपगार्ड ने सभी पोर्टलों पर कुल 38 मिलियन रिकॉर्ड के लिए,इंडियाना,मैरीलैंड और न्यूयॉर्क सिटी जैसे सरकारी निकायों और अमेरिकन एयरलाइंस, जे.बी. हंट और माइक्रोसॉफ्ट जैसी निजी कंपनियों सहित व्यक्तिगत जानकारी वाले एक्सपोजर की 47 संस्थाओं को अधिसूचित किया. अपगार्ड टीम ने एक ब्लॉग पोस्ट में कहा, हालांकि,संवेदनशील जानकारी को एक्सपोज करने वाले खातों की संख्या इंगित करती है कि इस सुविधा का गलत कॉन्फिगरेशन की संभावना और प्रभाव की पर्याप्त सराहना नहीं की गई है.

माइक्रोसॉफ्ट पावर ऐप्स लो कोड,क्लाउड-होस्टेड व्यावसायिक इंटेलिजेंस ऐप्स बनाने के लिए एक उत्पाद है. पावर एपस पोर्टल आंतरिक और बाहरी दोनों उपयोगकतार्ओं को आपके डेटा तक सुरक्षित पहुंच प्रदान करने के लिए एक सार्वजनिक वेबसाइट बनाने का एक तरीका है. उपयोगकर्ता पावर एपस यूआई में उपयोगकर्ता प्रमाणीकरण, डेटा दर्ज करने के लिए उपयोगकतार्ओं के लिए प्रपत्र, डेटा परिवर्तन तर्क, संरचित डेटा का संग्रहण, और अन्य एप्लिकेशन द्वारा उस डेटा को पुनप्र्राप्त करने के लिए एपीआई जैसी एप्लिकेशन क्षमताओं के साथ वेबसाइट बना सकते हैं. हालांकि, इस बात का कोई सबूत नहीं है कि डेटा का मिसयूज किया गया है. यह भी पढ़ें : Youtube का सहयोगी कार्यक्रम 20 लाख रचनाकारों तक पहुंचा

24 मई को, एक अपगार्ड विश्लेषक ने पहली बार पाया कि पावर ऐप्स पोर्टल के लिए डाटा एपीआई में व्यक्तिगत रूप से पहचान योग्य जानकारी सहित गुमनाम रूप से पहुंच योग्य सूची डेटा था. उस एप्लिकेशन के स्वामी को सूचित किया गया और डेटा सुरक्षित हो गया. टीम ने नोट किया,उस मामले ने इस सवाल का नेतृत्व किया कि क्या समान स्थिति वाले अन्य पोर्टल थे - कॉन्फिगरेशन का संयोजन ओडाटा फीड एपीआई के माध्यम से सूचियों को गुमनाम रूप से एक्सेस करने की इजाजत देता है. जैसा कि वायर्ड द्वारा रिपोर्ट किया गया है, माइक्रोसॉफ्ट ने अब एक्सपोजर के लिए जिम्मेदार डिफॉल्ट अनुमति सेटिंग्स को बदल दिया है.