Knapp 1.000 Web-Apps haben rund 38 Millionen Datensätze quasi ungeschützt gespeichert.
Sicherheitsforscher haben entdeckt, dass für einige große Firmen, darunter American Airlines und Ford, ihr Power App-Portal nicht genug gesichert wurde. Der Dienst von Microsoft hilft Entwicklern dabei, schnell ein Front- und Backend auf die Beine zu stellen – ist aber offenbar nicht sicher.
Update schafft etwas Abhilfe
Die Nutzer haben zudem meist die weniger sicheren Standard-Einstellungen genutzt, anstatt sie speziell zu konfigurieren. Inzwischen wurde ein Update für Power Apps veröffentlicht, welches das Standard-Verhalten sicherer macht.
Insgesamt sind mehr als 38 Millionen Datensätze öffentlich einsehbar gewesen. Besonders heikel: Darunter sind auch Corona-Tracing- und Impfdaten. Sicherheitsforscher weisen darauf hin, gerade bei Power Apps in Zukunft immer die Sicherheits-Einstellungen genau zu überprüfen und anzupassen.