La bourse est fermée
  • CAC 40

    6 570,19
    -52,40 (-0,79 %)
     
  • Euro Stoxx 50

    4 130,84
    -39,03 (-0,94 %)
     
  • Dow Jones

    34 584,88
    -166,44 (-0,48 %)
     
  • EUR/USD

    1,1732
    -0,0040 (-0,34 %)
     
  • Gold future

    1 753,90
    -2,80 (-0,16 %)
     
  • BTC-EUR

    40 815,95
    +75,17 (+0,18 %)
     
  • CMC Crypto 200

    1 193,48
    -32,05 (-2,62 %)
     
  • Pétrole WTI

    71,96
    -0,65 (-0,90 %)
     
  • DAX

    15 490,17
    -161,58 (-1,03 %)
     
  • FTSE 100

    6 963,64
    -63,84 (-0,91 %)
     
  • Nasdaq

    15 043,97
    -137,96 (-0,91 %)
     
  • S&P 500

    4 432,99
    -40,76 (-0,91 %)
     
  • Nikkei 225

    30 500,05
    +176,71 (+0,58 %)
     
  • HANG SENG

    24 920,76
    +252,91 (+1,03 %)
     
  • GBP/USD

    1,3737
    -0,0059 (-0,43 %)
     

Mal configurée, une suite logicielle de Microsoft a rendu accessibles des millions de données personnelles

·2 min de lecture

Trente-huit millions de données personnelles, comportant des noms, des adresses, des identifiants fiscaux ou de Sécurité sociale, issus par exemple de services de santé de certains États américains et liés au suivi de la Covid-19, d’American Airlines, du constructeur Ford, ou encore les services de transports publics de New York, se sont retrouvés exposés sans aucune sécurité. C’est ce qu’indique un rapport issu du spécialiste de la sécurité informatique UpGuard. Publié lundi, il pointe du doigt l’utilisation de la suite logicielle Power Apps de Microsoft. Il s’agit d’outils permettant de créer des tableaux de bord, des applications métiers en ligne sur mesure, au travers de sites portails et à partir des données de l’utilisateur. En tout, 47 entités plus ou moins importantes ont été concernées par cette brèche béante. Les données exposées n’auraient cependant pas été compromises selon UpGuard.

Pas besoin de mot de passe pour accéder aux données

Concrètement, il n’y avait pas besoin de mot de passe pour accéder à ces données personnelles hébergées sous la forme de feuilles de calcul sur les serveurs du service Dataverse de Microsoft. L’API d’accès n’était simplement pas configurée par défaut pas Microsoft pour empêcher l’exposition des données. Il fallait faire ce réglage manuellement. Une subtilité que les développeurs de ces entités n’ont sans doute pas envisagée. Microsoft a réagi en poussant une mise à jour au début du mois. Elle vient appliquer les bons réglages de sécurité par défaut.

La firme a également publié un outil pour réaliser un audit de sécurité sur les portails réalisés avec Power Apps. Ceci dit, dans ses explications, Microsoft cherche à se dédouaner en renvoyant la responsabilité à ses clients qui n’ont pas correctement configuré les services, tout en ajoutant qu’il prenait soin de les informer quand de potentiels risques de fuites étaient identifiés. Au final, c’est une chance que ces données personnelles n’aient pas été collectées par des

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles