Microsoft Power Apps expone millones de registros de usuarios por culpa de una configuración de seguridad endeble; Microsoft ya lo ha corregido
Filtraciones de datos. El daño que puede llegar a causar algo así no escapa a nadie y, por desgracia, estamos viendo muchas últimamente. La financiera JPMorgan Chase; la filtración masiva de T-Mobile; una lista de vigilancia terrorista del FBI… Y las filtraciones no acaban, pues según hemos conocido, el gigante norteamericano Microsoft ha sufrido una filtración de forma reciente. La filtración afecta, concretamente, a su plataforma Microsoft Power Apps. Como bien sabréis, este servicio ofrece la posibilidad de crear apps personalizas en la nube. El causante de la filtración ha sido, al parecer, una configuración de ciberseguridad muy endeble. Esto ha provocado, según la empresa de ciberseguridad UpGuard, que se filtren los datos personales de millones de personas, así como de varias de organizaciones públicas y privadas. Microsoft Power Apps expone millones de registros de usuarios.
Entre las organizaciones afectadas se encuentran aquellas dedicadas a la reserva de citas para vacunación contra la COVID-19 en Estados Unidos. Por desgracia, la filtración es más grande de lo esperado ya que también afecta a clientes de empresas afincadas en: Europa, América Latina, Oceanía, Asia Oriental y Asia del Sur. En total, estaríamos hablando de 38 millones de registros de clientes/usuarios. Entre los datos confidenciales que se han filtrado están: números de seguro social, nombres, teléfonos y direcciones de email. En relación a las compañías afectadas, además de la propia Microsoft, también se encuentra American Airlines, una de las aerolíneas más importantes del mundo. En el caso de las empresas, el contenido expuesto solo ha sido el de «Gestión de Relaciones con el Cliente», por lo que no es de especial gravedad. Además, y por suerte, no ha afectado a entidades gubernamentales.
Microsoft ya está al tanto de la situación
Ante una filtración de este tipo, el primer paso de UpGuard fue poner sobre aviso a Microsoft, quien ante el error ya ah tomado las medidas pertinentes. Cabe destacar que no se trata de un error de seguridad, sino de una configuración débil. Los datos almacenados en el Modo Tabla del programa están perfectamente protegidos, pero no se puede decir lo mismo del Modo Lista, donde la seguridad es menor por tener un ajuste predeterminado. Debido a ello, usuarios no autorizados pueden acceder a ellos con total libertad. Así pues, el gigante de Redmond ha modificado la configuración por defecto para evitar problemas de privacidad. Teniendo en cuenta la situación actual de inseguridad en las redes, quizás no sea conveniente escatimar a la hora de proveer de la mejor defensa posible a cualquier software.
