Microsoft Power Apps puso en riesgo la confidencialidad de millones de datos
Los investigadores de UpGuard han reportado una vulnerabilidad que afecta a Microsoft Power Apps, relativa a un error de configuración en la API ODdata, que podría haber expuesto en línea más de 38 millones de datos sensibles pertenecientes a múltiples usuarios, entre los que se encuentran algunas entidades gubernamentales.
Microsoft ya ha solucionado el problema mediante una actualización y ha proporcionado la herramienta Portal Checker a los afectados para que comprueben si algún dato está expuesto debido a un fallo de configuración.
Referencias:
- 23/08/2021 upguard.com By Design: How Default Permissions on Microsoft Power Apps Exposed Millions
- 30/08/2021 docs.microsoft.com Important changes coming in Power Apps portals
- 21/08/2021 unaaldia.hispasec.com Microsoft Power Apps expone 38 millones de datos
- 23/08/2021 zdnet.com Microsoft Power Apps misconfiguration exposes 38 million data records
- 24/08/2021 thehackernews.com 38 millones de registros expuestos de Microsoft Power Apps de docenas de organizaciones