Cette faille de Microsoft expose des millions de données personnelles… et peut-être les vôtres !

Un défaut de configuration dans un outil Microsoft a exposé les données personnelles de millions de personnes en ligne. Cette faille montre encore une fois les risques liés à la sécurité numérique et la nécessité de protéger ses informations.

piratage
Source : 123rf

Les fuites de données explosent ces dernières années. Elles touchent aussi bien des entreprises privées que des institutions publiques. En France, des incidents récents ont montré l’ampleur du problème. Free a de nouveau été pointé du doigt le mois dernier pour une fuite massive, et France Travail, la plateforme remplaçant Pôle Emploi, a vu 43 millions de données piratées en mars dernier. Ces exemples illustrent l’ampleur des risques que peuvent représenter des erreurs de configuration ou des failles de sécurité dans des outils courants.

Cette fois, c’est Microsoft qui est concerné avec son outil Power Pages, une plateforme permettant de créer facilement des sites web. Selon les chercheurs d’AppOmni, une erreur dans les paramètres d’accès a permis au rôle “Anonymous” (anonyme) d’accéder à des données personnelles sensibles. Ces informations incluent des noms, des adresses e-mail, des numéros de téléphone et des adresses postales, qui étaient visibles publiquement sur certains sites créés avec cette appli.

Une erreur de configuration expose des données sensibles sur des sites créés avec Microsoft Power Pages

Microsoft Power Pages est intégré à la suite Power Platform et permet de concevoir des sites connectés à des bases de données via Microsoft Dataverse. Très populaire avec plus de 250 millions d’utilisateurs mensuels, cet outil est utilisé dans des secteurs variés. Lors de tests autorisés, les chercheurs ont découvert plusieurs millions d’enregistrements exposés en ligne, suggérant que le problème pourrait être encore plus vaste. Cela inclut des fichiers internes d’organisations ainsi que des informations personnelles appartenant à leurs utilisateurs.

Ces fuites rappellent l’importance de bien configurer les outils numériques pour éviter des catastrophes. Une base de données mal sécurisée ou un paramètre d’accès trop permissif peut suffire à exposer des informations confidentielles. Cette affaire rappelle l’importance de contrôler ses données personnelles en ligne. Il est conseillé de vérifier régulièrement les paramètres de confidentialité sur les sites web et les outils que vous utilisez. Limitez le partage d’informations sensibles, comme votre adresse ou votre numéro de téléphone, et privilégiez des mots de passe uniques pour chaque compte.

Source : AppOmni


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Cette vidéo virale montre les limites inquiétantes du Full Self-Driving de Tesla

Le Full Self-Driving de Tesla semble avoir un problème avec les passages à niveau. Une nouvelle vidéo montre une Tesla traverser une barrière de train sans ralentir. Depuis plusieurs années,…

Si vous avez visité le Mont-Saint-Michel, l’Arc de Triomphe ou Notre-Dame de Paris, vos données ont été piratées

Le Centre des monuments nationaux annonce que son système de billetterie a été piraté. Si vous avez acheté un billet par son biais pour visiter un monument, vos données sont…

Windows 11 corrige enfin ce bug qui transformait le mode sombre en lampe torche

Le mode sombre est devenu indispensable pour beaucoup d’utilisateurs de Windows 11. Pourtant, tout ne fonctionne pas encore parfaitement dans le système. Microsoft prépare justement des améliorations vivement attendues. Depuis…

Laisser l’utilisateur créer ses propres applications par IA ? Samsung y pense pour ses smartphones

Samsung s’intéresse de près au vibe coding, qui pourrait permettre aux utilisateurs de créer leurs propres outils et applications mobiles grâce à l’IA. Les smartphones embarquent désormais des systèmes extrêmement…

Cette nouvelle attaque pousse les utilisateurs Windows à exécuter une commande qui installe un malware

Des cybercriminels utilisent une nouvelle méthode pour piéger les utilisateurs Windows. Une simple commande peut suffire à infecter un ordinateur. Microsoft met désormais en garde contre cette technique en pleine…

La prochaine Xbox pourrait coûter plus de 1000 €, Microsoft a-t-il complètement perdu la tête ?

D’après les analyses du très bien renseigné Moore’s Law is Dead, Microsoft pourrait opter pour une stratégie tarifaire inattendue pour sa prochaine Xbox. Celle-ci s’annonce déjà beaucoup plus chère que…

ChatGPT pousse les victimes d’abus déguisés en rituels sataniques à parler

La police du Royaume-Uni s’est rendue compte d’une augmentation des plaintes concernant certains types d’abus. Étonnamment, c’est ChatGPT qu’il faut remercier pour cela. Mais quel est le rapport ? Vous…

IA

iPhone Fold : ces rendus 3D confirment le design du premier smartphone pliant d’Apple

De nouveaux rendus 3D de l’iPhone Fold ont fait surface sur le web. Cette fuite vient confirmer les précédentes indiscrétions, d’autant que celle-ci provient des fabricants de coques, généralement une…

Taches, odeurs, salissures : la shampouineuse Rowenta Clean It les élimine en un passage

Vos textiles se salissent et les solutions classiques de nettoyage ne suffisent pas ? La shampouineuse Rowenta Clean It nettoie en profondeur tapis, canapés et matelas en trois actions. Et…

L’HomeHub d’Apple pourrait se fixer au mur et se recharger en même temps

La future interface de contrôle domotique HomeHub d’Apple, sous forme de tablette, possèderait un système de fixation murale intéressant. Il éviterait d’avoir à brancher l’appareil à une source d’alimentation. Comme…