Cette faille de Microsoft expose des millions de données personnelles… et peut-être les vôtres !

Un défaut de configuration dans un outil Microsoft a exposé les données personnelles de millions de personnes en ligne. Cette faille montre encore une fois les risques liés à la sécurité numérique et la nécessité de protéger ses informations.

piratage
Source : 123rf

Les fuites de données explosent ces dernières années. Elles touchent aussi bien des entreprises privées que des institutions publiques. En France, des incidents récents ont montré l’ampleur du problème. Free a de nouveau été pointé du doigt le mois dernier pour une fuite massive, et France Travail, la plateforme remplaçant Pôle Emploi, a vu 43 millions de données piratées en mars dernier. Ces exemples illustrent l’ampleur des risques que peuvent représenter des erreurs de configuration ou des failles de sécurité dans des outils courants.

Cette fois, c’est Microsoft qui est concerné avec son outil Power Pages, une plateforme permettant de créer facilement des sites web. Selon les chercheurs d’AppOmni, une erreur dans les paramètres d’accès a permis au rôle “Anonymous” (anonyme) d’accéder à des données personnelles sensibles. Ces informations incluent des noms, des adresses e-mail, des numéros de téléphone et des adresses postales, qui étaient visibles publiquement sur certains sites créés avec cette appli.

Une erreur de configuration expose des données sensibles sur des sites créés avec Microsoft Power Pages

Microsoft Power Pages est intégré à la suite Power Platform et permet de concevoir des sites connectés à des bases de données via Microsoft Dataverse. Très populaire avec plus de 250 millions d’utilisateurs mensuels, cet outil est utilisé dans des secteurs variés. Lors de tests autorisés, les chercheurs ont découvert plusieurs millions d’enregistrements exposés en ligne, suggérant que le problème pourrait être encore plus vaste. Cela inclut des fichiers internes d’organisations ainsi que des informations personnelles appartenant à leurs utilisateurs.

Ces fuites rappellent l’importance de bien configurer les outils numériques pour éviter des catastrophes. Une base de données mal sécurisée ou un paramètre d’accès trop permissif peut suffire à exposer des informations confidentielles. Cette affaire rappelle l’importance de contrôler ses données personnelles en ligne. Il est conseillé de vérifier régulièrement les paramètres de confidentialité sur les sites web et les outils que vous utilisez. Limitez le partage d’informations sensibles, comme votre adresse ou votre numéro de téléphone, et privilégiez des mots de passe uniques pour chaque compte.

Source : AppOmni


Réagissez à cet article !

Demandez nos derniers articles !

Les publicités Google générées par IA deviennent plus faciles à repérer, mais…

Google annonce l’arrivée d’un label permettant d’identifier les publicités créées ou modifier à l’aide de son IA. Il est cependant loin d’être parfait, et ce pour plusieurs raisons. On vous…

Cette première médicale réalisée dans l’espace pourrait sauver les astronautes en route vers la Lune

Soigner un astronaute blessé à 400 000 kilomètres de la Terre inquiète la NASA depuis longtemps. Trois équipiers d’une mission privée viennent pourtant de tenter une manipulation inédite en orbite,…

Adieu les montres connectées ? On va bientôt pouvoir “peindre” des capteurs sur notre peau

Des chercheurs ont inventé une encre colorée conductrice pour des capteurs cutanés, ou “e-tatouages”, nouvelle génération. Quels sont leurs avantages par rapport aux systèmes existants et surtout, à quoi servent-ils…

Alerte rouge ! Ce correctif de Microsoft Defender cache un défaut qui pourrait paralyser votre PC

L’antivirus de Windows 11 vient de recevoir un correctif attendu depuis des semaines. Un chercheur en sécurité s’est penché dessus et a découvert un problème que Microsoft n’avait pas anticipé….

Spotify : l’application s’offre un chatbot IA à la Gemini, découvrez tout ce que vous pouvez lui demander

L’intégration de l’IA dans Spotify se poursuit. Après la génération de playlists musicales et de podcasts, c’est au tour d’une fonction se manifestant sous la forme d’un chatbot de s’inviter…

OneDrive : il perd 25 ans de données suite à un piratage, Microsoft lui conseille simplement de tout racheter

Le streamer Joshua Khane a raconté hier sa mésaventure sur X (anciennement Twitter) avec le service après-vente de Microsoft. Après s’être fait hacker, il a perdu l’accès à tous ses…

Cette puce imite la photosynthèse pour fonctionner sans batterie ni chargeur

Les objets connectés placés en pleine nature butent tous sur le même problème, celui du remplacement des piles. Des chercheurs américains ont empilé trois couches minuscules pour supprimer le souci…

Star Wars : The Mandalorian revient sur Disney+, mais pas comme vous l’espériez

Disney confirme le retour de The Mandalorian avec un épisode inédit sur sa plateforme Disney+. Avec une nuance importante qui risque d’en décevoir certains. Et d’en ravir d’autres. Cela faisait…

La PS6 améliorerait ce point crucial qui rend la PS5 inutilisable dans certains cas

Un nouveau brevet récemment déposé par Sony révèle ce qui pourrait bien être une grosse nouveauté pour la PS6. Si la technologie décrite se retrouve bel et bien dans la…

Android Auto : Google teste un affichage plus épuré et complet pour la carte multimédia de votre tableau de bord

Google l’a annoncé récemment lors de sa conférence Google I/O : l’expérience de navigation d’Android Auto va être transformée, notamment grâce à une refonte visuelle. L’un des éléments redessinés, mais qui…