4 дек 2020

Данные 243 миллионов жителей Бразилии попали в сеть из-за пароля в исходном коде государственного сайта Статьи редакции

Пароль полгода провисел в открытом виде на сайте местного Минздрава.

Утечка информации более чем 243 миллионов жителей Бразилии, включая живых и умерших, произошла из-за пароля к базе данных в исходном коде Минздрава страны. Веб-разработчики забыли убрать пароль из кода, любой желающий мог увидеть его в течение полугода. Об этом сообщила бразильская газета Estadao.

Репортёры издания вдохновились отчётом, который ещё в июне опубликовала бразильская неправительственная организация Open Knowledge Brasil. В документе говорилась, что похожий правительственный сайт допустил утечку информации о входе на другой ресурс, оставив данные в исходном коде.

Репортёры начали искать похожие проблемы на других правительственных сайтах и нашли аналогичную утечку в коде e-SUS-Notifica — государственного ресурса, через который жители страны могут получать официальные уведомления о пандемии Covid-19.

В исходном коде содержались логин и пароль в кодировке Base64, которую легко можно расшифровать. Данные позволяли получить доступ к SUS — официальной базе бразильского Минздрава, где хранится информация обо всех жителях страны, которые пользовались услугами здравоохранения с 1989 года.

Среди данных была вся личная информация жителей Бразилии, которую они предоставили правительству — от полных имён до адресов жилых домов и от телефонных номеров, до медицинских особенностей. Данные удалили из исходного кода только после публикации Estadao.

#новости #утечки #бразилия

5448 просмотров

38 38 комментариев

{"id":244359,"url":"https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta","title":"\u0414\u0430\u043d\u043d\u044b\u0435 243 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0436\u0438\u0442\u0435\u043b\u0435\u0439 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438 \u043f\u043e\u043f\u0430\u043b\u0438 \u0432 \u0441\u0435\u0442\u044c \u0438\u0437-\u0437\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430","services":{"vkontakte":{"url":"https:\/\/vk.com\/share.php?url=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta&title=\u0414\u0430\u043d\u043d\u044b\u0435 243 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0436\u0438\u0442\u0435\u043b\u0435\u0439 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438 \u043f\u043e\u043f\u0430\u043b\u0438 \u0432 \u0441\u0435\u0442\u044c \u0438\u0437-\u0437\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430","short_name":"VK","title":"\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435","width":600,"height":450},"facebook":{"url":"https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta","short_name":"FB","title":"Facebook","width":600,"height":450},"twitter":{"url":"https:\/\/twitter.com\/intent\/tweet?url=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta&text=\u0414\u0430\u043d\u043d\u044b\u0435 243 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0436\u0438\u0442\u0435\u043b\u0435\u0439 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438 \u043f\u043e\u043f\u0430\u043b\u0438 \u0432 \u0441\u0435\u0442\u044c \u0438\u0437-\u0437\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430","short_name":"TW","title":"Twitter","width":600,"height":450},"telegram":{"url":"tg:\/\/msg_url?url=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta&text=\u0414\u0430\u043d\u043d\u044b\u0435 243 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0436\u0438\u0442\u0435\u043b\u0435\u0439 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438 \u043f\u043e\u043f\u0430\u043b\u0438 \u0432 \u0441\u0435\u0442\u044c \u0438\u0437-\u0437\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430","short_name":"TG","title":"Telegram","width":600,"height":450},"odnoklassniki":{"url":"http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta","short_name":"OK","title":"\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438","width":600,"height":450},"email":{"url":"mailto:?subject=\u0414\u0430\u043d\u043d\u044b\u0435 243 \u043c\u0438\u043b\u043b\u0438\u043e\u043d\u043e\u0432 \u0436\u0438\u0442\u0435\u043b\u0435\u0439 \u0411\u0440\u0430\u0437\u0438\u043b\u0438\u0438 \u043f\u043e\u043f\u0430\u043b\u0438 \u0432 \u0441\u0435\u0442\u044c \u0438\u0437-\u0437\u0430 \u043f\u0430\u0440\u043e\u043b\u044f \u0432 \u0438\u0441\u0445\u043e\u0434\u043d\u043e\u043c \u043a\u043e\u0434\u0435 \u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u0441\u0430\u0439\u0442\u0430&body=https:\/\/tjournal.ru\/tech\/244359-dannye-243-millionov-zhiteley-brazilii-popali-v-set-iz-za-parolya-v-ishodnom-kode-gosudarstvennogo-sayta","short_name":"Email","title":"\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443","width":600,"height":450}},"isFavorited":false}

Реклама на TJ Отключить рекламу

{ "author_name": "Дамир Камалетдинов", "author_type": "editor", "tags": ["\u0443\u0442\u0435\u0447\u043a\u0438","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0440\u0430\u0437\u0438\u043b\u0438\u044f"], "comments": 38, "likes": 33, "favorites": 8, "is_advertisement": false, "subsite_label": "tech", "id": 244359, "is_wide": false, "is_ugc": false, "date": "Fri, 04 Dec 2020 01:07:33 +0300", "is_special": false }

{"id":50011,"url":"https:\/\/tjournal.ru\/u\/50011-damir-kamaletdinov","name":"\u0414\u0430\u043c\u0438\u0440 \u041a\u0430\u043c\u0430\u043b\u0435\u0442\u0434\u0438\u043d\u043e\u0432","avatar":"1f7ba499-c42d-57da-b478-8138ae08f2cc","karma":151410,"description":"\u0413\u043b\u0430\u0432\u043d\u044b\u0439 \u043f\u043e \u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u044f\u043c \u043d\u0430 TJ. \u041f\u043e \u0440\u0430\u0431\u043e\u0442\u0435 \u043f\u0438\u0441\u0430\u0442\u044c damir@tjournal.ru.  Twitter \u2014 \u0434\u043b\u044f \u043a\u043e\u0440\u043e\u0442\u043a\u0438\u0445 \u0431\u044b\u0441\u0442\u0440\u044b\u0445 \u043c\u043d\u0435\u043d\u0438\u0439 Facebook \u2014 \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b Instagram \u2014 \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u0435 (\u0438 \u043d\u0435 \u043e\u0447\u0435\u043d\u044c) \u0444\u043e\u0442\u043e\u0447\u043a\u0438 \u0438\u0437 \u0436\u0438\u0437\u043d\u0438","isMe":false,"isPlus":true,"isVerified":false,"isSubscribed":false,"isNotificationsEnabled":false,"isShowMessengerButton":false}

38 комментариев

Популярные

По порядку

Написать комментарий...

Мягкий колос

4 дек 2020

Интересно зачем в исходный код пихать пароль и при каких обстоятельствах это должно быть сделано? Они там базу подключают через хтмл?

Ответить

Условный хот-дог

Мягкий

4 дек 2020

Зачем вообще нужна база если пароль "встроен"? Наверное и данные пользователей были на какой-нибудь страничке в тегах <p>.

Ответить

ouxen

Условный

4.12.2020

Алло, база с 89 года не было никакого хтмля нахуй, может она вообще на коболе да фортране запилена ( ಠ ͜ʖಠ)

Ответить

Условный хот-дог

ouxen

4.12.2020

Алло

Да, да, я Вас слушаю.

Ответить

ouxen

Условный

4.12.2020

Это не прачечная

Ответить

Условный хот-дог

ouxen

4.12.2020

Это психбольница.

Ответить

ouxen

Условный

4.12.2020

В руках пациентов

Ответить

haunter

Условный

4.12.2020

че там с деньгами?

Ответить

Alex V

ouxen

4.12.2020

На FOXPRO тогда уж :)

Ответить

ouxen

Alex

4.12.2020

Шаришь

Ответить

badResistor

ouxen

4.12.2020

Алло Йоба это ты?

Ответить

Max Yankov

Мягкий

4 дек 2020

Забыли добавить .env в .gitignore

Ответить

Предельный рак

Мягкий

4 дек 2020

Прочитали про serverless клиенты, но жопой.

Ответить

Илья Гераськин

Мягкий

4 дек 2020

Client-side скрипты с запросами в БД. Такое наверное ещё поискать надо было, чтобы внедрить.

Ответить

Andre Macareno

4 дек 2020

Скорее доставайте оттуда место проживания Рикардо Милоса!

Ответить

DarkFire

4 дек 2020

Я так же делаю - сохраняю пароль там, где я могу его быстро достать если забуду. Рад, что люди, ответственные за информационную безопасность целой страны, делают точно так же

Ответить

rossoshmap

4 дек 2020

Ответочка

В Бразилии обязали Apple вернуть зарядный блок в…

До этого Франция обязала компанию продавать новые iPhone с наушниками EarPods, которые тоже убрали…

tjournal.ru

Ответить

Благодарный Орзэмэс

rossoshmap

4 дек 2020

Ответить

rossoshmap

Благодарный

4.12.2020

а вот мой яндекс кошелек 012345678900000

Ответить

Max Diviani

4 дек 2020

Ответить

Константин Курасов

4 дек 2020

Жители фавелл в ужасе: кто-то украдёт данные об их бомжевании

Ответить

Thor Vahld

Константин

4 дек 2020

не называл бы их бомжами, интерьер в них получше моей хрущевки без ремонта

Ответить

Опасный микроскоп

4 дек 2020

Слили данные большего количества людей, чем проживает во всей Бразилии.

Ответить

Aleksey Vasiliev

Опасный

4 дек 2020

"живых и умерших" ?

Ответить

Опасный микроскоп

Aleksey

4.12.2020

Ну и может там не только граждане, но и иностранцы в базе.

Ответить

Coronadoden

Опасный

4.12.2020

И все их твинки

Ответить

Мягкий колос

Опасный

4 дек 2020

Может они там мертвыми душами бюджеты льют. Эмануэль Сантос Чичиков

Ответить

Ваша Закладко

Мягкий

4.12.2020

сантуш. там португеш

Ответить

Условный хот-дог

4 дек 2020

Какой-то простенький сайт раз там пароль "встроен".

Ответить

Vyacheslav Gorin

Условный

4 дек 2020

Не обязательно, просто кто-то в базу ходил прямо с фронтенда

Ответить

Аркадий Гайдаржи

Vyacheslav

4.12.2020

Зачем делать прокси-апи к приватному на бекенде, если можно обратиться к апи прямо из js? Всегда так делаю 💅

Ответить

Vyacheslav Gorin

Аркадий

4.12.2020

Молодой человек, загляните вечером в кабинет начальника, вам положена премия ♂three♂hundred♂bucks♂

Ответить

ouxen

Аркадий

4.12.2020

Удобно

Ответить

Предельный рак

Аркадий

4.12.2020

Ну, можно таки, но аутентификацию конечно иначе строят

Ответить

4 дек 2020

Brasil kinda SUS

Ответить

André

4 дек 2020

Есть дамп базы? Мне для друга

Ответить

Энергичный корабль

4 дек 2020

и это не топ популярных паролей

Ответить

Shenmue

4 дек 2020

Текст "Вы даёте согласие на обработку своих персональных данных" - читать так "Вы даёте согласие, что ваша персональная информация теперь будет доступна всем и даже тем кому она и не нафик не была нужна"

Ответить

Написать комментарий...

Обсуждаемое

Разборы

Имеет ли право оппозиция врать?

Доначу, смотрю, участвую в митингах вместе с ФБК. Я слежу за их деятельностью и всячески пытаюсь их поддерживать, НО

678

Новости

МВД обнаружило отпечатки главы штаба Соболь в квартире предполагаемого отравителя Навального

Ранее Life опубликовал ролик, на котором предположительно Соболь заходит в чужую квартиру.

177

Истории

Покидая поле боя: США уходят из Афганистана после почти 20 лет войны. Чем всё закончилось и что это значит для сторон

Большая ретроспектива и первые прогнозы: сможет ли Кабул практически в одиночку справиться с главным противником — бывшим союзником «Аль-Каиды».

183