Costello observou que durante sua pesquisa, que envolveu uma auditoria de sites, ele encontrou vários milhões de registros confidenciais. Somando isso a todos os sites baseados em Power Pages, a pontuação é quase enorme.
“Num caso, um grande fornecedor de serviços empresariais partilhados para o NHS vazou os detalhes de mais de 1,1 milhões de funcionários do NHS, com grandes quantidades de dados, incluindo endereços de e-mail, números de telefone e até endereços residenciais dos funcionários”, disse Costello. seu relatório. “Essas descobertas foram divulgadas e resolvidas de forma responsável.”
Não entendendo os controles de acesso do Power Pages
Microsoft Power Pages é uma plataforma de software como serviço (SaaS) de baixo código que as empresas podem usar para criar sites comerciais. Comparado à construção de sites do zero, o Power Pages já oferece a implementação de controle de acesso baseado em função (RBAC), um banco de dados integrado na forma de Microsoft Dataverse e ambientes de arrastar e soltar para vários componentes que podem ser usados para construir. site.
