मल्टी-डिवाइस लाइसेंस (वॉल्यूम छूट)

क्षेत्र बदलें

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe हिन्दी 日本語 汉语 漢語
Computer Security एक प्रमुख डेटा उल्लंघन के बाद 38 मिलियन रोगी रिकॉर्ड...

एक प्रमुख डेटा उल्लंघन के बाद 38 मिलियन रोगी रिकॉर्ड ऑनलाइन हो जाते हैं

Chance से Computer Security तक
अनुवाद करने के लिए:
हिन्दी

Microsoft के OpenAI Power Apps पोर्टल में एक बड़ी सुरक्षा खामी ने सैकड़ों ऐप्स को प्रभावित किया है, जिससे अब तक लगभग 38 मिलियन रिकॉर्ड उजागर हुए हैं। बाद में कोविद -19 टीकाकरण प्रमाण पत्र से लेकर व्यक्तिगत डेटा तक, जिसमें रोजगार की स्थिति, फोन और पता नंबर, सामाजिक सुरक्षा नंबर आदि शामिल हैं। पीड़ित कई उद्योगों और स्कूलों और अस्पतालों जैसे सार्वजनिक संस्थानों में छोटे और बड़े व्यवसायों में काम करते हैं।

महीनों से निष्क्रिय पड़ी एक समस्या?

Power Apps प्लेटफ़ॉर्म से संबंधित सुरक्षा समस्याएँ मई 2021 से गति में प्रतीत होती हैं। उपयोगकर्ता डेटा को निजी रखने के बजाय, Microsoft के Power Apps पोर्टल पर उपलब्ध ऐप्स का एक बड़ा हिस्सा किसी भी इच्छुक तृतीय पक्षों के लिए इसे व्यापक रूप से उपलब्ध रखता है। इस तरह की भेद्यता के अस्तित्व में आने का कारण सॉफ्टवेयर डेवलपर्स को अपने दम पर मोबाइल और वेब एप्लिकेशन बनाने में मदद करने के लिए पावर एप्स प्लेटफॉर्म द्वारा पेश किए गए एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) से संबंधित है। सिद्धांत रूप में, एपीआई को डेवलपर्स को डेटा को कहीं और साझा किए बिना उन्हें इकट्ठा करने की अनुमति देनी चाहिए। जबकि उन्होंने रिकॉर्ड एकत्र किए, उन एपीआई ने उन्हें निजी नहीं रखा। इसके अलावा, उन्होंने उन्हें डिफ़ॉल्ट रूप से सार्वजनिक कर दिया क्योंकि ऐसा लगता है कि उन्हें पहले स्थान पर कैसे कॉन्फ़िगर किया गया था। इसलिए, Microsoft के Power Apps API को डेटा को उजागर करने से रोकने के लिए डेवलपर्स को मैन्युअल रूप से बदलाव करना पड़ा, अन्यथा उन्हें गुप्त रखा जाना चाहिए

पैच के बारे में क्या?

शुरू में इस मुद्दे को हल करने के लिए अनिच्छुक, Microsoft के सुरक्षा विशेषज्ञों ने अपने ग्राहकों से "उत्पादों को उनकी गोपनीयता आवश्यकताओं को सर्वोत्तम तरीके से पूरा करने के लिए सर्वोत्तम प्रथाओं का उपयोग करने के लिए" आग्रह किया है। ग्राहक की ओर से किसी भी अतिरिक्त कदम की आवश्यकता है। ग्राहकों को उनकी कस्टम एपीआई सेटिंग्स की पहचान करने में मदद करने के लिए माइक्रोसॉफ्ट ने एक अद्वितीय पोर्टल चेकर डायग्नोस्टिक टूल लॉन्च करके और भी असाधारण लंबाई तक चला गया।

एक्सपोज़्ड डेटा ब्रेकडाउन

उजागर किए गए रिकॉर्ड विषय वस्तु के संदर्भ में भिन्न होते हैं। उनमें से कुछ अमेरिकन एयरलाइंस के कर्मचारियों से संबंधित थे, जबकि अन्य ने न्यूयॉर्क शहर के स्कूलों की ओर इशारा किया। मोटे तौर पर 0.3 मिलियन ईमेल पते और 40 हजार मिक्स्ड रियलिटी डोजियर संभावित रूप से गलत हाथों में भी पड़ सकते हैं।

लोड हो रहा है...