Upguard mulai menyelidiki sejumlah besar portal Power App yang seharusnya bersifat pribadi — bahkan aplikasi yang dibuat oleh Microsoft salah dikonfigurasi. Namun, meskipun terbuka untuk umum, tidak ada data yang diketahui telah dikompromikan.
Inti masalahnya terletak pada pengaturan keamanan default. Misalnya, saat menyiapkan Power App dan menghubungkan API, platform secara default membuat data terkait dapat diakses secara publik.
Berkat pembaruan pada bulan Agustus, Power Apps akan menggunakan pengaturan default untuk mengamankan agar data tetap pribadi. Upguard berusaha berkomunikasi dengan platform dengan data sensitif yang dibiarkan terbuka, tapi skala masalah keamanan terlalu luas untuk diperhitungkan untuk setiap bisnis.
Data yang terpapar termasuk beberapa platform pelacakan kontak Covid-19, pendaftaran vaksinasi, portal lamaran kerja, dan database karyawan. Apa pun dari nomor jaminan sosial untuk nama dan alamat yang tersisa di database terbuka.
Sekali lagi, Upguard mengatakan tidak ada data yang diketahui dikompromikan.