« Les données sensibles de millions d’individus pourraient être menacées en raison d’un problème de configuration avec l’outil de création de sites web Power Pages de Microsoft, comme l’a affirmé Aaron Costello, le responsable des études sur la sécurité SaaS chez AppOmni – une entreprise spécialisée dans la sécurité pour les logiciels en tant que service. Costello a révélé l’existence de ce problème en septembre de cette année, expliquant dans un article de blog le dernier jeudi que les vulnérabilités des données pourraient être pratiquement exposées aux esprits curieux en raison de paramètres d’autorisation mal gérés pour les sites web créés via Power Pages.
Cette situation soulève des préoccupations majeures, principalement en raison du volume important d’utilisateurs qui comptent sur Power Pages. En tant que service populaire de conception de sites web de la part du géant de la technologie Microsoft, le service enregistre plus de 250 millions d’interactions d’utilisateurs chaque mois. En conséquence, l’ampleur de la faille de sécurité pourrait représenter une menace grave pour la confidentialité des données.
La découverte de Costello illustre de manière vive la gravité du problème. Il a décrit un cas où un important fournisseur de services aux entreprises, chargé d’informations par le Service national de santé (NHS) du Royaume-Uni, a révélé involontairement des données appartenant à plus de 1,1 million de membres du personnel du NHS. Les données compromises contiennent une grande variété de détails privés tels que des adresses électroniques, des numéros de téléphone et, dans certains cas, même les adresses résidentielles des employés.
Ces conclusions soulignent l’importance vitale d’exercer des normes élevées de sécurité des données, en particulier lorsque des outils populaires comme Power Pages trouvent une utilisation étendue parmi une vaste gamme d’utilisateurs. Bien que la surveillance de cela devrait idéalement être une responsabilité partagée entre les utilisateurs et les fournisseurs, l’émergence de telles menaces souligne le rôle crucial que les vendeurs doivent jouer pour garantir que leurs plateformes sont à l’abri des failles de sécurité. »
