Rekodi za watu milioni 38 zimefichuliwa mtandaoni, kulingana na kampuni ya usalama wa mtandao ya UpGuard.
UpGuard ilifichua matokeo yake kwenye chapisho la blogu ikifichua kuwa programu zilizoundwa kwenye mfumo wa Microsoft Power Apps zilikuwa na mipangilio ya ruhusa isiyofaa, ambayo ilisababisha uvujaji mkubwa.
Aina za data hutofautiana kati ya vyanzo, lakini ni pamoja na hali za chanjo ya COVID-19, nambari za Usalama wa Jamii, nambari za simu na mamilioni ya majina kamili na anwani za barua pepe. Tangu wakati huo UpGuard imeziarifu kampuni 47 tofauti na huluki za serikali ambazo ziliathiriwa na uvujaji huo.
Huluki hizi ni pamoja na Idara ya Afya ya Indiana, mfumo wa shule za umma wa New York City, American Airlines, na Microsoft.
Power Apps ni huduma na jukwaa linalowaruhusu wateja kutengeneza programu zao wenyewe na kutoa violesura vya utayarishaji wa programu (API) vinavyoruhusu mashirika haya kutumia data wanayokusanya. Hata hivyo, maelezo yanayopatikana kupitia API hizi hufanywa hadharani kwa chaguomsingi, na isipokuwa mipangilio ya faragha imewezeshwa, watumiaji wasiojulikana wanaweza kufikia data hii bila malipo.
Microsoft imetekeleza marekebisho mawili ili kutatua tatizo: ruhusa za jedwali zimewekwa chaguomsingi, na zana mpya imeongezwa ili kuwasaidia watumiaji kujitambua programu zao ili kupata dosari zozote za usalama.
Kampuni bado inapendekeza kwamba Microsoft itekeleze "mabadiliko ya misimbo" kwenye mfumo ili kuhakikisha kuwa uvunjaji wa data haufanyiki tena.
UpGuard ilichapisha matokeo yake kwa matumaini kwamba viongozi katika tasnia ya teknolojia watajifunza kutokana na uvujaji huu mkubwa na kusaidia kupunguza matukio yajayo.
