Actualités

Microsoft : un logiciel mal configuré fait fuiter des millions de données personnelles

L’entreprise en cybersécurité UpGuard a révélé le 23 août que plus de 38 millions de données ont été rendues vulnérables à cause d’un défaut de configuration d’un logiciel de Microsoft.

Des informations sensibles exposées

La société de sécurité informatique UpGuard révèle que des millions de données personnelles ont été exposés. Il s’agit de noms, d’adresses, de numéros d’identification fiscale et autres informations confidentielles. Et ceci, à cause d’un problème de configuration du logiciel Power Apps de Microsoft. La start-up a comptabilisé 47 organisations affectées par la faille au cours de son enquête, lancée fin mai. Ces informations n’auraient toutefois pas été compromises.

American Airlines, Ford, J.B. Hunt et des collectivités comme l’autorité de la santé pour le Maryland ou encore les transports publics de la ville de New York font partie des 47 groupes concernés. Ils ont en commun d’avoir utilisé un logiciel de Microsoft, Power Apps. Celui-ci permet de créer facilement des sites Internet et applications mobiles d’interaction avec le public.

microsoft-poxer-apps-fuite-donnees
L’interface du logiciel Microsoft Power Apps

Par exemple, si une institution a besoin de mettre rapidement en place un portail de prise de rendez-vous pour des vaccins, ce service du géant informatique fournit aussi bien la façade publique que la gestion des données. Mais jusqu’en juin 2021, la configuration du logiciel par défaut n’assurait pas de façon adéquate la protection de certaines données. Selon les chercheurs d’UpGuard, qui ont enquêté sur le sujet : « Grâce à nos recherches, Microsoft a depuis modifié les portails de Power Apps », précisent-ils.

Microsoft reconnaît un défaut de conception de Power Apps

Il s’agit simplement d’une mauvaise configuration d’un paramètre de confidentialité de Power Apps… Microsoft a assuré que les clients exposés à un risque de fuites de données étaient systématiquement prévenus. Mais la firme reconnait néanmoins un défaut de conception.

microsoft-fuite-donnees

Pour UpGuard, cela rentre tout de même dans le domaine de la vulnérabilité. Vu la récurrence de l’erreur, l’entreprise estime qu’il « est préférable de modifier le produit en réponse aux comportements observés des utilisateurs plutôt que d’attribuer la perte de confidentialité systémique de données à une mauvaise configuration de l’utilisateur final ».


Encore un peu de temps ? Découvrez comment télécharger et installer l’ISO de Windows 11 publiée par Microsoft !

Photo de Anthony Boutavin

Anthony Boutavin

Etudiant en école d'ingénieur et passioné par la tech depuis toujours, je consacre mon temps à explorer les dernières avancées technologiques et à les partager à travers des tests et autres articles.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page