Теги → power app

Ошибка в настройке Power Apps привела к утечке данных 38 млн пользователей сервиса — вины Microsoft в этом нет

Специалисты компании UpGuard, работающей в сфере информационной безопасности, сообщили, что около 50 крупных компаний и учреждений, использующих сервис для создания приложений Microsoft Power Apps, оставили открытым доступ к данным своих пользователей. Таким образом, из-за ошибки в настройках сервиса в открытом доступе оказались данные 38 млн. пользователей платформы.

 Изображение: Alex Castro / The Verge

Изображение: Alex Castro / The Verge

Согласно имеющейся информации, проблема затрагивает 47 организаций и компаний из разных штатов, включая правительственные агентства штатов Мэриленд, Нью-Йорк и Индиана, а также компании Ford, American Airlines и J.B. Hunt. Что касается раскрытых данных, то речь идёт о ФИО пользователей Power Apps, адресах их почтовых ящиков, номерах телефонов, номерах социального страхования, записях о вакцинации от COVID-19. Причина утечки кроется в том, что при создании приложений на платформе Microsoft использовались неверные настройки разрешений на доступ к данным.

«Мы обнаружили одно из этих приложений, которое было неправильно сконфигурировано и раскрывало данные, и мы подумали: мы никогда не слышали об этом, это единичный случай или системная проблема? Благодаря особенностям работы портала Power Apps очень легко было выявить множество подобных случаев», — прокомментировал данный вопрос вице-президент UpGuard Грег Поллок (Greg Pollock).

Напомним, сервис Power Apps позволяет компаниям создавать простые приложения и веб-сайты без навыков программирования. Комментируя этот инцидент Microsoft отметила, что речь не идёт об уязвимости платформы, поскольку утечка данных произошла из-за неправильных пользовательских настроек. Несмотря на это, Microsoft изменила настройки по умолчанию в создаваемых на Power Apps приложениях, чтобы снизить вероятность повторного раскрытия пользовательских данных.

Платформа Power Apps получила нейросеть GPT-3, что позволит создавать приложения почти без знания кода

В отличие от прошлых лет, конференция для разработчиков Microsoft Build в этом году не изобилует громкими и неожиданными анонсами. Однако и здесь не обошлось без любопытных новинок, одной из которых стал первый проект разработчиков на основе модели обработки естественного языка GPT-3 от OpenAI. Нейросеть интегрирована в платформу для low-code разработки Power Apps, благодаря чему пользователи смогут создавать приложения практически без знания кода.

 Изображение: AlessioPomaro

Изображение: AlessioPomaro

GPT-3 функционирует на основе облачного сервиса Microsoft Azure и делает возможным генерацию готовых формул через обработку запросов на естественном языке. Так, при создании приложения в сфере электронной коммерции можно в диалоговом окне описать желаемую цель, например, «найти товары, название которых начинается со слова «дети». Система обработает запрос и выдаст готовую форму следующего вида: "Filter('BC Orders' Left('Product Name',4)="Kids")". Получаемые таким образом формулы генерируются на языке программирования с открытым исходным кодом Power FX, основанном на Excel. На данном этапе система поддерживает обработку запросов на английском языке.

Стоит отметить, что возможность использования естественного языка при разработке приложений не отменяет необходимости понимания внедряемого кода, а лишь делает проще подбор нужных формул. Для реализации более сложных запросов разработчику всё ещё нужно будет иметь определённые технические знания и навыки. Однако этот проект значительно снизит порог входа для разработки приложений и сделает её более доступной.

Публичное предварительное тестирование GPT-3 в Power Apps будет запущено в конце июня. Стоит отметить, что в дальнейшем Microsoft намерена осуществить интеграцию языка Power Fx в другие инструменты в рамках платформы Power Platform, за счёт чего возможность использования модели обработки естественного языка появится и в них.

window-new
Soft
Hard
Тренды 🔥
Microsoft выпустила новую тестовую сборку Windows 11 с улучшениями учётных записей и исправлениями проблем 2 ч.
Российские пользователи стали намного меньше тратить денег в мобильных играх, но не по своей воле 3 ч.
ФАС прекратила антимонопольное дело о «колдунщиках» — «Яндекс» выполнила все требования 3 ч.
Гиперзвуковой самолёт и тематические миссии: к Microsoft Flight Simulator вышло бесплатное дополнение по мотивам «Топ Ган: Мэверик» 4 ч.
Журналисты Game Informer поделились новыми подробностями и скриншотами хоррора The Callisto Protocol 4 ч.
Совместные группы для представителей Орды и Альянса появятся в World of Warcraft через неделю 5 ч.
Инсайдер показал, как будет выглядеть карта новой Call of Duty: Warzone 6 ч.
Следующее крупное обновление добавит в Dune: Spice Wars мультиплеер и другие планы разработчиков по развитию игры 6 ч.
Первое платное дополнение к OlliOlli World получило геймплейный трейлер и дату выхода 7 ч.
Релиз амбициозного экшен-платформера Replaced перенесли на следующий год 7 ч.