Microsoftのローコードアプリ開発ツールPower Appsの設定ミスで約3800万件の個人情報漏えい (ITmedia NEWS)

ニュース
この記事は約1分で読めます。

Microsoftのローコードアプリ開発ツールPower Appsの設定ミスで約3800万件の個人情報漏えい (ITmedia NEWS)

Microsoftのローコードアプリ開発スイート「Apower Apps」で作成された47組織のアプリで、合計3800万件の個人情報がアクセス可能になっていたとUpGuardが報告した。脆弱性ではなく、初期設定のままツールを使うと公開する仕様になっていたため。Microsoftは初期設定を変更し、自己診断ツールを配布した。

プロフィール画像

初期設定のままツールを使う公開する仕様だ。合計3800万件の個人情報がアクセス可能になっていた。
Power Appsのポータルを自己診断するためのツールを提供しているので、使っている人はチェックしましょう。