功能
- 功能简介
- 更多系统
17333467065
17333467065
据外媒报道,近期有专家表示,使用微软 Power Apps 门户平台的 1000 多个 Web 应用程序中的大约 3800 万条记录可以在线访问。来自新冠病毒接触者追踪操作、疫苗注册和员工数据库的数据,包括家庭住址、电话号码、社会安全号码和疫苗接种状态,据信已包含在记录中。
主要公司和组织受到事件的影响,包括美国航空公司、福特、JB Hunt、马里兰州卫生部、纽约市交通局和纽约市公立学校。虽然数据泄露已经得到修复,但它们证明了在广泛使用的平台中一个不正确的配置设置如何产生深远的影响。
客户可以使用 Power Apps 服务轻松创建自己的 Web 和移动应用程序。它为开发人员提供应用程序编程接口 (API) 以用于他们收集的数据。但是,Upguard 发现,默认情况下,访问这些 API 会使通过 Power Apps 门户接收的数据公开,因此需要手动重新配置以保持信息的私密性。
今年 5 月,安全公司 Upguard 的研究人员开始调查这个问题。他们发现来自多个 Power Apps 门户的数据本来是保密的,任何知道去哪里查看的人都可以访问这些数据。据 Upguard 称,6 月 24 日,它向 Microsoft 安全资源中心提供了一份漏洞报告,其中包括指向公开敏感数据的 Power Apps 门户帐户的链接以及发现允许匿名数据访问的 API 的方法。
研究人员在报告中写道:“然而,暴露敏感信息的账户数量表明,该功能的风险——其错误配置的可能性和影响——尚未得到充分重视。” “多个政府机构报告称对其应用程序进行了安全审查,但没有发现这个问题,大概是因为它以前从未被充分宣传为数据安全问题。”
周一,微软的一名代表为该产品的安全性进行了辩护,并指出该公司直接与受影响的用户合作,以确保他们的数据保持私密性,并且如果他们的数据公开可用,则会通知消费者。微软发言人在一份声明中表示:“我们的产品为客户提供灵活性和隐私功能,以设计满足各种需求的可扩展解决方案。”
企业核心技术文件只允许在企业内部环境中使用,未经许可,一旦脱离使用环境,将无法打开或显示为乱码。从数据源头打造网络安全屏障!杜绝数据泄密事件的发生!
六大终端安全管理工具,助力企业安全防护升级
你们是不是常常为企业的信息安全问题忧心忡忡呀?网络攻击、数据泄露、恶意软件入侵…… 这些光听听就让人脑袋大的问题,天天都在威胁着企业的正常运作。别发愁,今天给你们带来六大终端安全管理工具,它们简直就是企业安全的忠诚卫士,能让你们企业的安全防护能力瞬间提升好几个层级。一、病毒查杀神器:为企业阻挡恶意软件的侵袭病毒、木马、...
深入解析网络监控:你不知道的隐私风险与防护技巧
上网冲浪现在已经成了咱们日常生活里的家常便饭。但当您浏览网页、分享动态,甚至网购的时候,网络监控可能正偷偷盯着您呢,您的隐私信息没准儿就在不知不觉中泄露出去啦。别害怕,今儿个咱们就来唠唠网络监控的那些事儿,特别是那些您可能还不晓得的隐私风险,还有超级实用的防护妙招。一、网络监控:看不见的信息小偷网络监控,听起来是不是就...
从杂乱到整洁:2025年电脑桌面管理软件推荐
每次打开电脑,看到那乱得一塌糊涂的桌面,是不是头都大啦?文件、文件夹、快捷方式、图标啥的堆得到处都是,找个文件简直比大海捞针还难!别愁,今儿个我就来给大伙推荐几款 2025 年超牛的电脑桌面管理软件,让您的桌面从乱七八糟秒变整整齐齐!一、腾讯桌面整理工具它的一键整理功能简直强到爆!轻轻一点,那些乱糟糟的文件、文件夹就乖...
网络信息安全解决方案:守护您的数字资产
我们的日常生活与数字世界紧密联系,从日常购物到工作文件,从家庭照片到个人信息,一切都在网络中。但你有没有想过,这类珍贵的数字资产,其实每日都面临着无形威胁?病毒、黑客、网络诈骗……他们就像潜伏在黑暗中的“窃贼”。他们常常准备盗取你的信息,不要担心,今天我们将讨论如何给你的数字资产找到一个可靠的“保镖”。一、数字资产,你...
办公必备!五款超好用的电脑操作记录软件推荐
各位职场小伙伴们,是不是经常觉得一天下来忙忙碌碌,却想不起具体做了哪些工作?或者,有时候急需找到某个文件的修改记录,却只能无奈地从头翻到尾?别担心,今天就来给你揭秘五款超实用的电脑操作记录软件,它们简直是办公族的福音,让你的工作效率翻倍,还能轻松管理你的数字生活!一、记录小能手:Evernote这款软件就像是你的私人助...
