नई दिल्ली : साइबर सुरक्षा शोधकतार्ओं ने बताया कि माइक्रोसॉफ्ट पावर ऐप्स में डिफॉल्ट अनुमति सेटिंग्स ने 38 मिलियन यूजर्स के ऑनलाइन डेटा को एक्सपोज किया जा सकता है. सुरक्षा अनुसंधान नेटवर्क अपगार्ड के अनुसार, डेटा के प्रकारों में कोविड -19 संपर्क अनुरेखण, टीकाकरण नियुक्तियों, नौकरी आवेदकों के लिए सामाजिक सुरक्षा नंबर, कर्मचारी आईडी, लाखों नाम और ईमेल पते के लिए उपयोग की जाने वाली व्यक्तिगत जानकारियां शामिल हैं.
अपगार्ड ने सभी पोर्टलों पर कुल 38 मिलियन रिकॉर्ड के लिए, इंडियाना,मैरीलैंड और न्यूयॉर्क सिटी जैसे सरकारी निकायों और अमेरिकन एयरलाइंस, जे.बी. हंट और माइक्रोसॉफ्ट जैसी निजी कंपनियों सहित व्यक्तिगत जानकारी वाले एक्सपोजर की 47 संस्थाओं को अधिसूचित किया है.
अपगार्ड टीम ने एक ब्लॉग पोस्ट में कहा, हालांकि,संवेदनशील जानकारी को एक्सपोज करने वाले खातों की संख्या इंगित करती है कि इस सुविधा का गलत कॉन्फिगरेशन की संभावना और प्रभाव की पर्याप्त सराहना नहीं की गई है.
माइक्रोसॉफ्ट पावर ऐप्स लो कोड, क्लाउड-होस्टेड व्यावसायिक इंटेलिजेंस ऐप्स बनाने के लिए एक उत्पाद है. पावर एपस पोर्टल आंतरिक और बाहरी दोनों उपयोगकतार्ओं को आपके डेटा तक सुरक्षित पहुंच प्रदान करने के लिए एक सार्वजनिक वेबसाइट बनाने का एक तरीका है.
इसे भी पढ़ें-पेगासस विवाद मामले में SC में सुनवाई आज, केंद्र व बंगाल सरकारें देंगी नोटिस का जवाब
उपयोगकर्ता पावर एपस यूआई में उपयोगकर्ता प्रमाणीकरण, डेटा दर्ज करने के लिए उपयोगकतार्ओं के लिए प्रपत्र, डेटा परिवर्तन तर्क, संरचित डेटा का संग्रहण, और अन्य एप्लिकेशन द्वारा उस डेटा को पुनप्र्राप्त करने के लिए एपीआई जैसी एप्लिकेशन क्षमताओं के साथ वेबसाइट बना सकते हैं.
हालांकि, इस बात का कोई सबूत नहीं है कि डेटा का मिसयूज किया गया है.24 मई को, एक अपगार्ड विश्लेषक ने पहली बार पाया कि पावर ऐप्स पोर्टल के लिए डाटा एपीआई में व्यक्तिगत रूप से पहचान योग्य जानकारी सहित गुमनाम रूप से पहुंच योग्य सूची डेटा था.उस एप्लिकेशन के स्वामी को सूचित किया गया और डेटा सुरक्षित हो गया.
टीम ने नोट किया, उस मामले ने इस सवाल का नेतृत्व किया कि क्या समान स्थिति वाले अन्य पोर्टल थे. कॉन्फिगरेशन का संयोजन ओडाटा फीड एपीआई के माध्यम से सूचियों को गुमनाम रूप से एक्सेस करने की इजाजत देता है.
जैसा कि वायर्ड द्वारा रिपोर्ट किया गया है, माइक्रोसॉफ्ट ने अब एक्सपोजर के लिए जिम्मेदार डिफॉल्ट अनुमति सेटिंग्स को बदल दिया है.
(आईएएनएस)
