4 дек 2020 4.12.2020

Данные 243 миллионов жителей Бразилии попали в сеть из-за пароля в исходном коде государственного сайта Статьи редакции

Пароль полгода провисел в открытом виде на сайте местного Минздрава.

Утечка информации более чем 243 миллионов жителей Бразилии, включая живых и умерших, произошла из-за пароля к базе данных в исходном коде Минздрава страны. Веб-разработчики забыли убрать пароль из кода, любой желающий мог увидеть его в течение полугода. Об этом сообщила бразильская газета Estadao.

Репортёры издания вдохновились отчётом, который ещё в июне опубликовала бразильская неправительственная организация Open Knowledge Brasil. В документе говорилась, что похожий правительственный сайт допустил утечку информации о входе на другой ресурс, оставив данные в исходном коде.

Репортёры начали искать похожие проблемы на других правительственных сайтах и нашли аналогичную утечку в коде e-SUS-Notifica — государственного ресурса, через который жители страны могут получать официальные уведомления о пандемии Covid-19.

В исходном коде содержались логин и пароль в кодировке Base64, которую легко можно расшифровать. Данные позволяли получить доступ к SUS — официальной базе бразильского Минздрава, где хранится информация обо всех жителях страны, которые пользовались услугами здравоохранения с 1989 года.

Среди данных была вся личная информация жителей Бразилии, которую они предоставили правительству — от полных имён до адресов жилых домов и от телефонных номеров, до медицинских особенностей. Данные удалили из исходного кода только после публикации Estadao.

#новости #утечки #бразилия

5516 просмотров

38 38 комментариев

HP ENVY x360

с подавлением шума
вентилятора

Подробнее

15-ed1001ur

Процессор Intel® Core™ i7
11-го поколения

38 комментариев

Популярные

По порядку

Написать комментарий...

Социологический бас

4.12.2020

Интересно зачем в исходный код пихать пароль и при каких обстоятельствах это должно быть сделано? Они там базу подключают через хтмл?

Ответить

Социологический бас

4.12.2020

Зачем вообще нужна база если пароль "встроен"? Наверное и данные пользователей были на какой-нибудь страничке в тегах <p>.

Ответить

испанский смех

4.12.2020

Алло, база с 89 года не было никакого хтмля нахуй, может она вообще на коболе да фортране запилена ( ಠ ͜ʖಠ)

Ответить

Социологический бас

4.12.2020

Алло

Да, да, я Вас слушаю.

Ответить

испанский смех

4.12.2020

Это не прачечная

Ответить

Социологический бас

4.12.2020

Это психбольница.

Ответить

испанский смех

4.12.2020

В руках пациентов

Ответить

haunter

4.12.2020

че там с деньгами?

Ответить

Alex V

4.12.2020

На FOXPRO тогда уж :)

Ответить

испанский смех

4.12.2020

Шаришь

Ответить

badResistor

4.12.2020

Алло Йоба это ты?

Ответить

Max Yankov

4.12.2020

Забыли добавить .env в .gitignore

Ответить

Социологический бас

4.12.2020

Прочитали про serverless клиенты, но жопой.

Ответить

Обширный паркур

4.12.2020

Комментарий удален по просьбе пользователя

Ответить

Andre Macareno

4.12.2020

Скорее доставайте оттуда место проживания Рикардо Милоса!

Ответить

DarkFire

4.12.2020

Я так же делаю - сохраняю пароль там, где я могу его быстро достать если забуду. Рад, что люди, ответственные за информационную безопасность целой страны, делают точно так же

Ответить

Антигравитационный торт

4.12.2020

Ответочка

В Бразилии обязали Apple вернуть зарядный блок в…

До этого Франция обязала компанию продавать новые iPhone с наушниками EarPods, которые тоже убрали…

tjournal.ru

Ответить

Социологический бас

4.12.2020

Ответить

Антигравитационный торт

4.12.2020

а вот мой яндекс кошелек 012345678900000

Ответить

Max Diviani

4.12.2020

Ответить

Константин Курасов

4.12.2020

Жители фавелл в ужасе: кто-то украдёт данные об их бомжевании

Ответить

Thor Vahld

4.12.2020

не называл бы их бомжами, интерьер в них получше моей хрущевки без ремонта

Ответить

Социологический бас

4.12.2020

Слили данные большего количества людей, чем проживает во всей Бразилии.

Ответить

Незнакомый звук

4.12.2020

Комментарий удален по просьбе пользователя

Ответить

Социологический бас

4.12.2020

Ну и может там не только граждане, но и иностранцы в базе.

Ответить

Coronadoden van Voronezj

4.12.2020

И все их твинки

Ответить

Социологический бас

4.12.2020

Может они там мертвыми душами бюджеты льют. Эмануэль Сантос Чичиков

Ответить

Ваша Закладко

4.12.2020

сантуш. там португеш

Ответить

Социологический бас

4.12.2020

Какой-то простенький сайт раз там пароль "встроен".

Ответить

Vyacheslav Gorin

4.12.2020

Не обязательно, просто кто-то в базу ходил прямо с фронтенда

Ответить

Аркадий Гайдаржи

4.12.2020

Зачем делать прокси-апи к приватному на бекенде, если можно обратиться к апи прямо из js? Всегда так делаю 💅

Ответить

Vyacheslav Gorin

4.12.2020

Молодой человек, загляните вечером в кабинет начальника, вам положена премия ♂three♂hundred♂bucks♂

Ответить

испанский смех

4.12.2020

Удобно

Ответить

Социологический бас

4.12.2020

Ну, можно таки, но аутентификацию конечно иначе строят

Ответить

4.12.2020

Brasil kinda SUS

Ответить

André

4.12.2020

Есть дамп базы? Мне для друга

Ответить

Социологический бас

4.12.2020

и это не топ популярных паролей

Ответить

Shenmue

4.12.2020

Текст "Вы даёте согласие на обработку своих персональных данных" - читать так "Вы даёте согласие, что ваша персональная информация теперь будет доступна всем и даже тем кому она и не нафик не была нужна"

Ответить

Написать комментарий...

Читать все 38 комментариев

{"items":[{"comment_id":6811893,"subsite_id":245416,"user_id":315184,"type":"comment_add","id":6811893,"hash":"1278d645744978364d1ffbb2fde7767b","date":1638033799,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama?comment=6811893","text":"\u041d\u0435 \u0445\u043e\u0447\u0443 \u0432\u0430\u0441 \u0440\u0430\u0441\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c \u043d\u043e \u044f\u0437\u044b\u0435 \u0442\u0430\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043e\u043d \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0440\u0430\u0437\u0432\u0438\u0432\u0430\u0435\u0442\u0441\u044f - \u043a\u0430\u043a\u0438\u0435- \u0442\u043e \u0441\u043b\u043e\u0432\u0430 \u0432\u0445\u043e\u0434\u044f\u0442 \u0432 \u0443\u043f\u043e\u0442\u0440\u0435\u0431\u043b\u0435\u043d\u0438\u0435, \u0437\u0430\u0438\u043c\u0441\u0442\u0432\u0443\u044e\u0442\u0441\u044f, \u043a\u0430\u043a\u0438\u0435 - \u0442\u043e \u0432\u044b\u0445\u043e\u0434\u044f\u0442. \u0415\u0441\u043b\u0438 \u0441\u043b\u043e\u0430\u043e \u0442\u0438\u043d\u0435\u0439\u0434\u0436\u0435\u0440 \u043d\u0435 \u0432\u0445\u043e\u0434\u0438\u0442 \u0432 \u0432\u0430\u0448 \u043b\u0435\u043a\u0441\u0438\u043a\u043e\u043d \u044d\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u044f\u0438\u0442 \u0447\u0442\u043e \u043e\u043d\u043e \u043d\u0435 \u043e\u0431\u0449\u0435\u0443\u043f\u043e\u0442\u0440\u0435\u0431\u0438\u043c\u043e\u0435.","media":[],"donate":0,"pinnedFor":0,"user":{"id":315184,"url":"https:\/\/tjournal.ru\/u\/315184-matvey-nilov","avatar":"https:\/\/leonardo.osnova.io\/10911f10-bf91-dae9-250e-d4a3e1023c07\/","name":"\u041c\u0430\u0442\u0432\u0435\u0439 \u041d\u0438\u043b\u043e\u0432","isVerified":false},"content":{"id":482560,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama","title":"\u0421\u0443\u0434 \u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b \u043c\u043e\u0441\u043a\u0432\u0438\u0447\u0430, \u043f\u043e\u043c\u043e\u0447\u0438\u0432\u0448\u0435\u0433\u043e\u0441\u044f \u043d\u0430 \u0441\u0442\u0435\u043d\u0434 \u0441 \u043f\u043e\u0440\u0442\u0440\u0435\u0442\u043e\u043c \u0432\u0435\u0442\u0435\u0440\u0430\u043d\u0430. \u0424\u043e\u0442\u043e \u043e\u043d \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u0432 \u0441\u0442\u043e\u0440\u0438\u0441 \u0438\u043d\u0441\u0442\u0430\u0433\u0440\u0430\u043c\u0430"},"isAnonymous":false},{"comment_id":6811897,"subsite_id":232504,"user_id":406613,"type":"comment_add","id":6811897,"hash":"aad516c986b78c86d140edb72204e617","date":1638033857,"url":"https:\/\/tjournal.ru\/tweets\/482575?comment=6811897","text":"\u0410 \u041a\u0410\u0420\u0422\u0418\u041d\u041a\u0415 \u0412\u0421\u0415\u0413\u041e \u041b\u0415\u0422 20","media":[],"donate":0,"pinnedFor":0,"user":{"id":406613,"url":"https:\/\/tjournal.ru\/u\/406613-salvador-lemones","avatar":"https:\/\/leonardo.osnova.io\/c7dc91f1-3e7c-5b00-956b-a7c944a35d9b\/","name":"\u0421\u0430\u043b\u044c\u0432\u0430\u0434\u043e\u0440 \u041b\u0435\u043c\u043e\u043d\u0435\u0441","isVerified":false},"content":{"id":482575,"url":"https:\/\/tjournal.ru\/tweets\/482575","title":"\u0417\u0430\u043f\u0438\u0441\u044c \u0432 \u043f\u043e\u0434\u0441\u0430\u0439\u0442\u0435 Twitter"},"isAnonymous":false},{"comment_id":6811900,"subsite_id":232504,"user_id":406613,"type":"comment_add","id":6811900,"hash":"269694550868c38008929eda81d1d750","date":1638033879,"url":"https:\/\/tjournal.ru\/tweets\/482575?comment=6811900","text":"\u0421\u0423\u041a","media":[],"donate":0,"pinnedFor":0,"user":{"id":406613,"url":"https:\/\/tjournal.ru\/u\/406613-salvador-lemones","avatar":"https:\/\/leonardo.osnova.io\/c7dc91f1-3e7c-5b00-956b-a7c944a35d9b\/","name":"\u0421\u0430\u043b\u044c\u0432\u0430\u0434\u043e\u0440 \u041b\u0435\u043c\u043e\u043d\u0435\u0441","isVerified":false},"content":{"id":482575,"url":"https:\/\/tjournal.ru\/tweets\/482575","title":"\u0417\u0430\u043f\u0438\u0441\u044c \u0432 \u043f\u043e\u0434\u0441\u0430\u0439\u0442\u0435 Twitter"},"isAnonymous":false},{"comment_id":6811901,"subsite_id":245416,"user_id":434082,"type":"comment_add","id":6811901,"hash":"f07987cf0dd4e5d965fc165cce768e2a","date":1638033943,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama?comment=6811901","text":">\u044f\u0437\u044b\u0435 \n>\u0441\u043b\u043e\u0430\u043e \n\u041f\u043e\u0447\u0438\u043d\u0438\u0442\u0435 \u0443\u0436\u0435 \u04229, \u0430 \u0442\u043e \u0442\u0430\u043a \u0438 \u0434\u043e \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0438\u044f \u043c\u0430\u0448\u0438\u043d \u043d\u0435\u0434\u0430\u043b\u0435\u043a\u043e.","media":[],"donate":0,"pinnedFor":0,"user":{"id":434082,"url":"https:\/\/tjournal.ru\/u\/434082-chikk","avatar":"https:\/\/leonardo.osnova.io\/20b12798-c1b3-5f2d-8c30-7af62570f29b\/","name":"Chikk","isVerified":false},"content":{"id":482560,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama","title":"\u0421\u0443\u0434 \u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b \u043c\u043e\u0441\u043a\u0432\u0438\u0447\u0430, \u043f\u043e\u043c\u043e\u0447\u0438\u0432\u0448\u0435\u0433\u043e\u0441\u044f \u043d\u0430 \u0441\u0442\u0435\u043d\u0434 \u0441 \u043f\u043e\u0440\u0442\u0440\u0435\u0442\u043e\u043c \u0432\u0435\u0442\u0435\u0440\u0430\u043d\u0430. \u0424\u043e\u0442\u043e \u043e\u043d \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u0432 \u0441\u0442\u043e\u0440\u0438\u0441 \u0438\u043d\u0441\u0442\u0430\u0433\u0440\u0430\u043c\u0430"},"isAnonymous":false},{"comment_id":6811902,"subsite_id":245416,"user_id":141123,"type":"comment_add","id":6811902,"hash":"61296df3354802a6bb91548aff1f79e8","date":1638034005,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama?comment=6811902","text":"\u0422\u0443\u043f\u044b\u0435 \u043f\u0435\u0440\u0434\u0438\u043a\u0441\u044b","media":[],"donate":0,"pinnedFor":0,"user":{"id":141123,"url":"https:\/\/tjournal.ru\/u\/141123-zakompleksovannaya-dusha","avatar":"https:\/\/leonardo.osnova.io\/2eac2f33-ab07-09c0-d20a-a3a95d68d9aa\/","name":"\u0417\u0430\u043a\u043e\u043c\u043f\u043b\u0435\u043a\u0441\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0414\u0443\u0448\u0430","isVerified":false},"content":{"id":482560,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama","title":"\u0421\u0443\u0434 \u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b \u043c\u043e\u0441\u043a\u0432\u0438\u0447\u0430, \u043f\u043e\u043c\u043e\u0447\u0438\u0432\u0448\u0435\u0433\u043e\u0441\u044f \u043d\u0430 \u0441\u0442\u0435\u043d\u0434 \u0441 \u043f\u043e\u0440\u0442\u0440\u0435\u0442\u043e\u043c \u0432\u0435\u0442\u0435\u0440\u0430\u043d\u0430. \u0424\u043e\u0442\u043e \u043e\u043d \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u0432 \u0441\u0442\u043e\u0440\u0438\u0441 \u0438\u043d\u0441\u0442\u0430\u0433\u0440\u0430\u043c\u0430"},"isAnonymous":false},{"comment_id":6811906,"subsite_id":245416,"user_id":228208,"type":"comment_add","id":6811906,"hash":"6262c9c1b27998cf9484c9af6f848230","date":1638034070,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama?comment=6811906","text":"* \u0423\u043a\u0440\u0430\u0438\u043d\u0441\u043a\u0438\u0439 \u0441\u0435\u0433\u043c\u0435\u043d\u0442 standing strong *","media":[],"donate":0,"pinnedFor":0,"user":{"id":228208,"url":"https:\/\/tjournal.ru\/u\/228208-pepsi","avatar":"https:\/\/leonardo.osnova.io\/db7738c7-1ea9-5d72-bc08-9db76fc4edc5\/","name":"\u043f\u0435\u043f\u0441\u0438","isVerified":false},"content":{"id":482560,"url":"https:\/\/tjournal.ru\/news\/482560-sud-arestoval-moskvicha-pomochivshegosya-na-stend-s-portretom-veterana-foto-on-vylozhil-v-storis-instagrama","title":"\u0421\u0443\u0434 \u0430\u0440\u0435\u0441\u0442\u043e\u0432\u0430\u043b \u043c\u043e\u0441\u043a\u0432\u0438\u0447\u0430, \u043f\u043e\u043c\u043e\u0447\u0438\u0432\u0448\u0435\u0433\u043e\u0441\u044f \u043d\u0430 \u0441\u0442\u0435\u043d\u0434 \u0441 \u043f\u043e\u0440\u0442\u0440\u0435\u0442\u043e\u043c \u0432\u0435\u0442\u0435\u0440\u0430\u043d\u0430. \u0424\u043e\u0442\u043e \u043e\u043d \u0432\u044b\u043b\u043e\u0436\u0438\u043b \u0432 \u0441\u0442\u043e\u0440\u0438\u0441 \u0438\u043d\u0441\u0442\u0430\u0433\u0440\u0430\u043c\u0430"},"isAnonymous":false},{"comment_id":6811910,"subsite_id":246497,"user_id":406613,"type":"comment_add","id":6811910,"hash":"80e703c858826e6133aa41bf9dadad05","date":1638034130,"url":"https:\/\/tjournal.ru\/telegram\/482573?comment=6811910","text":"\u0438\u0437 \u043f\u0438\u043d\u0442\u0435\u0440\u0435\u0441\u0442\u0430 \u0431\u0443\u0434\u0435\u0442 \u0440\u0435\u043f\u043e\u0441\u0442?","media":[],"donate":0,"pinnedFor":0,"user":{"id":406613,"url":"https:\/\/tjournal.ru\/u\/406613-salvador-lemones","avatar":"https:\/\/leonardo.osnova.io\/c7dc91f1-3e7c-5b00-956b-a7c944a35d9b\/","name":"\u0421\u0430\u043b\u044c\u0432\u0430\u0434\u043e\u0440 \u041b\u0435\u043c\u043e\u043d\u0435\u0441","isVerified":false},"content":{"id":482573,"url":"https:\/\/tjournal.ru\/telegram\/482573","title":"\u0417\u0430\u043f\u0438\u0441\u044c \u0432 \u043f\u043e\u0434\u0441\u0430\u0439\u0442\u0435 Telegram"},"isAnonymous":false},{"comment_id":6811911,"subsite_id":246497,"user_id":406613,"type":"comment_add","id":6811911,"hash":"3e27c4332acd5279d6f9540c1e6732b8","date":1638034167,"url":"https:\/\/tjournal.ru\/telegram\/482573?comment=6811911","text":">the art of \u0433\u0435\u043f\u0430\u0440\u0434\n>\u0437\u043e\u0434\u0443\u043c\u043e\u0442\u044c\u0441\u044f\n\u0422\u044b \u043a\u0443\u0434\u0430 \u0437\u0432\u043e\u043d\u0438\u0448\u044c?","media":[],"donate":0,"pinnedFor":0,"user":{"id":406613,"url":"https:\/\/tjournal.ru\/u\/406613-salvador-lemones","avatar":"https:\/\/leonardo.osnova.io\/c7dc91f1-3e7c-5b00-956b-a7c944a35d9b\/","name":"\u0421\u0430\u043b\u044c\u0432\u0430\u0434\u043e\u0440 \u041b\u0435\u043c\u043e\u043d\u0435\u0441","isVerified":false},"content":{"id":482573,"url":"https:\/\/tjournal.ru\/telegram\/482573","title":"\u0417\u0430\u043f\u0438\u0441\u044c \u0432 \u043f\u043e\u0434\u0441\u0430\u0439\u0442\u0435 Telegram"},"isAnonymous":false},{"comment_id":6811917,"subsite_id":245416,"user_id":272438,"type":"comment_add","id":6811917,"hash":"5e88be7bf8eaf67ae27d8aa2df2edb78","date":1638034280,"url":"https:\/\/tjournal.ru\/news\/482340-v-vologde-zaveli-ugolovnoe-delo-na-protivnicu-zakona-o-qr-kodah-ona-raspylila-dihlofos-v-nacgvardeycev?comment=6811917","text":"\u043e\u0431\u0440\u0430\u0437\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u043d\u0430\u0434\u043e \u043b\u044e\u0434\u0435\u0439. \u041d\u043e \u0434\u043b\u044f \u043e\u0442\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u044f \u0440\u0430\u0437\u043d\u043e\u0447\u0438\u043d\u0446\u0435\u0432 \u043e\u0442 \u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u044f \u0438 \u043f\u0440\u0438\u043d\u044f\u0442 \"\u0437\u0430\u043a\u043e\u043d \u043e \u0434\u0435\u0442\u044f\u0445 \u043a\u0443\u0445\u0430\u0440\u043e\u043a\". \u0410 \u043d\u0435\u0433\u0440\u0430\u043c\u043e\u0442\u043d\u044b\u0435 \u043b\u044e\u0434\u0438 \u043d\u0435 \u0438\u043c\u0435\u044e\u0442 \u0441\u0432\u043e\u0435\u0433\u043e \u043c\u043d\u0435\u043d\u0438\u044f.","media":[],"donate":0,"pinnedFor":0,"user":{"id":272438,"url":"https:\/\/tjournal.ru\/u\/272438-andrej","avatar":"https:\/\/leonardo.osnova.io\/a7b5b5e2-571f-37f6-1845-9836c97cc1da\/","name":"andrej","isVerified":false},"content":{"id":482340,"url":"https:\/\/tjournal.ru\/news\/482340-v-vologde-zaveli-ugolovnoe-delo-na-protivnicu-zakona-o-qr-kodah-ona-raspylila-dihlofos-v-nacgvardeycev","title":"\u0412 \u0412\u043e\u043b\u043e\u0433\u0434\u0435 \u0437\u0430\u0432\u0435\u043b\u0438 \u0443\u0433\u043e\u043b\u043e\u0432\u043d\u043e\u0435 \u0434\u0435\u043b\u043e \u043d\u0430 \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u0438\u0446\u0443 \u0437\u0430\u043a\u043e\u043d\u0430 \u043e QR\u2011\u043a\u043e\u0434\u0430\u0445. \u041e\u043d\u0430 \u0440\u0430\u0441\u043f\u044b\u043b\u0438\u043b\u0430 \u0434\u0438\u0445\u043b\u043e\u0444\u043e\u0441 \u0432 \u043d\u0430\u0446\u0433\u0432\u0430\u0440\u0434\u0435\u0439\u0446\u0435\u0432"},"isAnonymous":false}]}