Microsoftのローコードアプリ開発スイート「Apower Apps」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。
初期設定のままツールを使う公開する仕様だ。合計3800万件の個人情報がアクセス可能になっていた。
Power Appsのポータルを自己診断するためのツールを提供しているので、使っている人はチェックしましょう。