Рубрика развивается при поддержке
Advertisement

Данные 243 миллионов жителей Бразилии попали в сеть из-за пароля в исходном коде государственного сайта Статьи редакции

Пароль полгода провисел в открытом виде на сайте местного Минздрава.

Утечка информации более чем 243 миллионов жителей Бразилии, включая живых и умерших, произошла из-за пароля к базе данных в исходном коде Минздрава страны. Веб-разработчики забыли убрать пароль из кода, любой желающий мог увидеть его в течение полугода. Об этом сообщила бразильская газета Estadao.

Репортёры издания вдохновились отчётом, который ещё в июне опубликовала бразильская неправительственная организация Open Knowledge Brasil. В документе говорилась, что похожий правительственный сайт допустил утечку информации о входе на другой ресурс, оставив данные в исходном коде.

Репортёры начали искать похожие проблемы на других правительственных сайтах и нашли аналогичную утечку в коде e-SUS-Notifica — государственного ресурса, через который жители страны могут получать официальные уведомления о пандемии Covid-19.

В исходном коде содержались логин и пароль в кодировке Base64, которую легко можно расшифровать. Данные позволяли получить доступ к SUS — официальной базе бразильского Минздрава, где хранится информация обо всех жителях страны, которые пользовались услугами здравоохранения с 1989 года.

Среди данных была вся личная информация жителей Бразилии, которую они предоставили правительству — от полных имён до адресов жилых домов и от телефонных номеров, до медицинских особенностей. Данные удалили из исходного кода только после публикации Estadao.

0
38 комментариев
Популярные
По порядку
Написать комментарий...
Социологический бас

Интересно зачем в исходный код пихать пароль и при каких обстоятельствах это должно быть сделано? Они там базу подключают через хтмл?

22
Социологический бас

Зачем вообще нужна база если пароль "встроен"? Наверное и данные пользователей были на какой-нибудь страничке в тегах <p>.

5

Алло, база с 89 года не было никакого хтмля нахуй, может она вообще на коболе да фортране запилена ( ಠ ͜ʖಠ)

10
Социологический бас

Алло

Да, да, я Вас слушаю.

14

Это не прачечная

14
Социологический бас

Это психбольница.

5

В руках пациентов

2

че там с деньгами?

3

На FOXPRO тогда уж :)

1

Шаришь

1

Алло Йоба это ты?

0

Забыли добавить .env в .gitignore

0
Социологический бас

Прочитали про serverless клиенты, но жопой.

0

Комментарий удален по просьбе пользователя

0

Скорее доставайте оттуда место проживания Рикардо Милоса!

21

Я так же делаю - сохраняю пароль там, где я могу его быстро достать если забуду. Рад, что люди, ответственные за информационную безопасность целой страны, делают точно так же 

9
7

Жители фавелл в ужасе: кто-то украдёт данные об их бомжевании

3

не называл бы их бомжами, интерьер в них получше моей хрущевки без ремонта

1
Социологический бас

Слили данные большего количества людей, чем проживает во всей Бразилии.

1

Комментарий удален по просьбе пользователя

5
Социологический бас

Ну и может там не только граждане, но и иностранцы в базе.

0

И все их твинки

0
Социологический бас

Может они там мертвыми душами бюджеты льют. Эмануэль Сантос Чичиков 

2

сантуш. там португеш

1
Социологический бас

Какой-то простенький сайт раз там пароль "встроен".

0

Не обязательно, просто кто-то в базу ходил прямо с фронтенда

2

Зачем делать прокси-апи к приватному на бекенде, если можно обратиться к апи прямо из js? Всегда так делаю 💅

3

Молодой человек, загляните вечером в кабинет начальника, вам положена премия ♂three♂hundred♂bucks♂

5

Удобно

0
Социологический бас

Ну, можно таки, но аутентификацию конечно иначе строят

0

Brasil kinda SUS

1

Есть дамп базы? Мне для друга 

0
Социологический бас

и это не топ популярных паролей

0

Текст "Вы даёте согласие на обработку своих персональных данных" - читать так "Вы даёте согласие, что ваша персональная информация теперь будет доступна всем и даже тем кому она и не нафик не была нужна"

0
Читать все 38 комментариев
null