সাইবার সিকিউরিটি ফার্ম আপগার্ডের মতে ৩৮ মিলিয়ন মানুষের রেকর্ড অনলাইনে ফাঁস হয়েছে।
UpGuard একটি ব্লগ পোস্টে তার ফলাফল প্রকাশ করেছে যে মাইক্রোসফ্টের পাওয়ার অ্যাপস প্ল্যাটফর্মে তৈরি অ্যাপগুলির অনুপযুক্ত অনুমতি সেটিংস ছিল, যার ফলে ব্যাপকভাবে লিক হয়েছে৷
উৎসগুলির মধ্যে ডেটার ধরন পরিবর্তিত হয়, তবে এর মধ্যে রয়েছে COVID-19 টিকার স্থিতি, সামাজিক নিরাপত্তা নম্বর, ফোন নম্বর এবং লক্ষ লক্ষ সম্পূর্ণ নাম এবং ইমেল ঠিকানা। UpGuard তখন থেকে 47টি বিভিন্ন কোম্পানি এবং সরকারী সত্ত্বাকে অবহিত করেছে যেগুলি লিক দ্বারা প্রভাবিত হয়েছিল৷
এই সংস্থাগুলির মধ্যে ইন্ডিয়ানা ডিপার্টমেন্ট অফ হেলথ, নিউ ইয়র্ক সিটির পাবলিক স্কুল সিস্টেম, আমেরিকান এয়ারলাইনস এবং মাইক্রোসফ্ট অন্তর্ভুক্ত৷
Power Apps হল একটি পরিষেবা এবং প্ল্যাটফর্ম যা গ্রাহকদের তাদের নিজস্ব অ্যাপ তৈরি করতে দেয় এবং অ্যাপ্লিকেশন প্রোগ্রামিং ইন্টারফেস (API) অফার করে যা এই সংস্থাগুলিকে তাদের সংগ্রহ করা ডেটা ব্যবহার করতে দেয়। যাইহোক, এই APIগুলির মাধ্যমে প্রাপ্ত তথ্য ডিফল্টরূপে সর্বজনীন করা হয়, এবং গোপনীয়তা সেটিংস সক্ষম না করা থাকলে, বেনামী ব্যবহারকারীরা অবাধে এই ডেটা অ্যাক্সেস করতে পারে৷
Microsoft সমস্যাটির প্রতিকারের জন্য দুটি সংশোধন কার্যকর করেছে: টেবিলের অনুমতিগুলিকে ডিফল্ট করা হয়েছে, এবং ব্যবহারকারীদের কোনও নিরাপত্তা ত্রুটি খুঁজে পেতে তাদের অ্যাপগুলিকে স্ব-নির্ণয় করতে সহায়তা করার জন্য একটি নতুন টুল যুক্ত করা হয়েছে৷
ফার্মটি এখনও সুপারিশ করে যে মাইক্রোসফ্ট প্ল্যাটফর্মে "কোড পরিবর্তন" প্রয়োগ করে যাতে ডেটা লঙ্ঘন আবার না ঘটে তা নিশ্চিত করতে।
UpGuard তার ফলাফলগুলি এই আশায় পোস্ট করেছে যে প্রযুক্তি শিল্পের নেতারা এই বিশাল ফাঁস থেকে শিখবে এবং ভবিষ্যতের ঘটনাগুলি প্রশমিত করতে সহায়তা করবে৷
