Sağlık Bakanlığı'nın son derece hassas veri tabanına erişim şifresi, bir hükümet sitesinin kaynak kodunda saklanıyordu.
Hayatta olanlar ve ölenler de dahil olmak üzere 243 milyondan fazla Brezilyalının kişisel bilgileri, web geliştiricilerinin ayrılmasının ardından çevrimiçi ortamda açığa çıktı En az altı yıl boyunca Brezilya Sağlık Bakanlığı'nın resmi web sitesinin kaynak kodunda yer alan çok önemli bir hükümet veri tabanının şifresi aylar.
ZDNET Öneriler
En iyi yüz maskeleri
Omicron çeşidi yayılmaya devam ediyor, bu yüzden işte size COVID'den korunmanıza yardımcı olacak en iyi yüz maskeleri.
Şimdi OkuGüvenlik sorunu Brezilya gazetesi muhabirleri tarafından keşfedildi Estadao, geçen hafta Sao Paolo'daki bir hastanenin kişisel ve sağlık bilgilerinin sızdırıldığını ortaya çıkaran aynı gazete 16 milyondan fazla Brezilyalı COVID-19 hastası Bir çalışanın kullanıcı adlarını, şifreleri ve erişim anahtarlarını içeren bir e-tabloyu GitHub'a hassas devlet sistemlerine yüklemesinden sonra.
Estadao muhabirleri, Brezilyalı STK Açık Bilgi Brasil (OKBR) tarafından Haziran ayında sunulan bir rapordan ilham aldıklarını söyledi. benzer bir hükümet web sitesinin, sitenin kaynağında başka bir hükümet veritabanına ait açık oturum açma bilgilerini bıraktığını bildirdi kod.
Bir web sitesinin kaynak kodu, tarayıcısında F12 tuşuna basan herkes tarafından erişilip incelenebildiğinden, Estadao muhabirleri diğer hükümet sitelerinde de benzer sorunları araştırdı.
Kaynak kodunda da benzer bir sızıntı buldular e-SUS BildirimiBrezilya vatandaşlarının kaydolabileceği ve COVID-19 salgını hakkında resmi hükümet bildirimlerini alabileceği bir web portalı.
Muhabirler, sitenin kaynak kodunun, sitede saklanan bir kullanıcı adı ve şifre içerdiğini söyledi. Base64, çok az çaba harcayarak veya hiç çaba harcamadan, ilk kullanıcı adını ve parolayı elde etmek için kodu kolayca çözülebilen bir kodlama biçimidir.
Oturum açma bilgileri SUS'a erişime izin verdi (Sistema Único de Saúde), Brezilya Sağlık Bakanlığı'nın, 1989'da kurulan, ülkenin kamu destekli sağlık sistemine kaydolan tüm Brezilyalılar hakkında bilgi depolayan resmi veritabanı.
Veritabanı, bir Brezilyalının hükümetine sağladığı tam isimlerden ev adreslerine, telefon numaralarından tıbbi ayrıntılara kadar tüm kişisel bilgileri içeriyordu.
Kimlik bilgileri artık sitenin kaynak kodundan kaldırıldı, ancak herhangi birinin sisteme erişip Brezilya vatandaşlarına ilişkin verileri çalıp çalmadığı belirsizliğini koruyor.
Yetkisiz erişim tespit edilirse bu, ülke tarihindeki en büyük güvenlik ihlali olacak.
Veri sızıntıları: En yaygın kaynaklar
Güvenlik
- Yüksek güvenlikli uzaktan çalışanların 8 alışkanlığı
- Telefonunuzdaki casus yazılımları bulma ve kaldırma
- En iyi VPN hizmetleri: İlk 5'in karşılaştırması nasıl?
- Bir veri ihlaline karışıp karışmadığınızı nasıl anlarsınız ve bundan sonra ne yapmalısınız?