Un défaut de configuration dans un outil Microsoft a exposé les données personnelles de millions de personnes en ligne. Cette faille montre encore une fois les risques liés à la sécurité numérique et la nécessité de protéger ses informations.

Les fuites de données explosent ces dernières années. Elles touchent aussi bien des entreprises privées que des institutions publiques. En France, des incidents récents ont montré l’ampleur du problème. Free a de nouveau été pointé du doigt le mois dernier pour une fuite massive, et France Travail, la plateforme remplaçant Pôle Emploi, a vu 43 millions de données piratées en mars dernier. Ces exemples illustrent l’ampleur des risques que peuvent représenter des erreurs de configuration ou des failles de sécurité dans des outils courants.

Cette fois, c’est Microsoft qui est concerné avec son outil Power Pages, une plateforme permettant de créer facilement des sites web. Selon les chercheurs d’AppOmni, une erreur dans les paramètres d’accès a permis au rôle “Anonymous” (anonyme) d’accéder à des données personnelles sensibles. Ces informations incluent des noms, des adresses e-mail, des numéros de téléphone et des adresses postales, qui étaient visibles publiquement sur certains sites créés avec cette appli.

Une erreur de configuration expose des données sensibles sur des sites créés avec Microsoft Power Pages

Microsoft Power Pages est intégré à la suite Power Platform et permet de concevoir des sites connectés à des bases de données via Microsoft Dataverse. Très populaire avec plus de 250 millions d’utilisateurs mensuels, cet outil est utilisé dans des secteurs variés. Lors de tests autorisés, les chercheurs ont découvert plusieurs millions d’enregistrements exposés en ligne, suggérant que le problème pourrait être encore plus vaste. Cela inclut des fichiers internes d’organisations ainsi que des informations personnelles appartenant à leurs utilisateurs.

Ces fuites rappellent l’importance de bien configurer les outils numériques pour éviter des catastrophes. Une base de données mal sécurisée ou un paramètre d’accès trop permissif peut suffire à exposer des informations confidentielles. Cette affaire rappelle l’importance de contrôler ses données personnelles en ligne. Il est conseillé de vérifier régulièrement les paramètres de confidentialité sur les sites web et les outils que vous utilisez. Limitez le partage d’informations sensibles, comme votre adresse ou votre numéro de téléphone, et privilégiez des mots de passe uniques pour chaque compte.

Source : AppOmni