Membahas masalah keamanan, kali ini salah satu platform low code untuk organisasi dari Microsoft yaitu Power Apps dikabarkan mengalami kebocoran data.
Mengenai hal tersebut, Seperti dilansir dari Wired , salah satu organisasi keamanan Upguard telah menyoroti bahwa ribuan aplikasi web yang dibuat oleh banyak perusahaan telah mengekspos informasi sensitif melalui portal Power Apps yang langsung dapat publik akses. Cukup mengejutkan bukan, selain itu perlui diketahui juga bahwa dalam laporan itu, 38 juta catatan tersedia untuk umum dan berisi informasi tentang informasi pelacakan kontak COVID-19, database karyawan, informasi pekerjaan, nomor telepon, nomor jaminan sosial, dan alamat rumah. Rupanya, beberapa aplikasi Microsoft sendiri juga menunjukkan perilaku yang sama.
Baca Juga : Minecraft Dungeons Akan Hadir Di Steam Pada 22 September Mendatang
Upguard mengatakan bahwa saat mengaktifkan API untuk Power Apps, dengan konfigurasi default akan menyebabkan data apa pun yang dihosting di portal dapat diakses secara publik. Siapa pun yang memiliki akses ke URL portal dapat menggunakannya dan kemudian mengambil informasi sensitif didalamnya.
Selain upguard, seperti dilansir dari Neowin, perusahaan keamanan juga melaporkan temuannya ke Microsoft, dan sebagai hasilnya, Microsoft akhirnya merilis pembaruan yang menjadikan API Private menjadi default, selain itu update yang dihadirkan juga meluncurkan tool agar dapat memeriksa pengaturan keamanan portal Power Apps mereka.
Hingga saat ini , sejumlah perusahaan seperti Ford, JB Hunt, dan American Airlines terkena dampak kesalahan konfigurasi tersebut.
