Комментарии
17
Интересно, а что можно тестировать путем загрузки базы данных на Github? Смысл?
Кто-то сделал дамп базы, случайно скопировал в папку репозитория, а оттуда файл автоматический ушёл в гитхаб.
Дамп базы, в которой лежат пароли. Okay.
В БД лежат обычно ХЭШИ паролей или в Бразилии все по другому?
Спасибо за пояснение, но:
Все-таки он намеренно загрузил базу, но зачем?
Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.
Все-таки он намеренно загрузил базу, но зачем?
Встречал я всякие странные опен сорс проекты, которые зачем-то в гитхабе хостят какую-то кофигурацию для деплоя и один из шагов по поднятию — сделай форк и отредактируй нужные файлы. Не удивлюсь если тут похожая ситуация.
del
Альберта Эйнштейна? Что-то подозрительно, а есть нормальные пруфы?
Подумал это имя сотрудника
Подумал это имя сотрудника
я 3 раза перечитывал, прежде, чем понял, что это название больницы. Дело в том, что там лексическая ошибка, должно быть «больница имени ...»
Такое написание — норма, пусть и употребляемая, как просторечие (которая может быть кому-то непривычна чисто случайно).
Больница Ганнушкина, Больница святого Владимира.
Плюс, в статье есть фото, на котором видно название на входе.
Больница Ганнушкина, Больница святого Владимира.
Плюс, в статье есть фото, на котором видно название на входе.
Тот же глюк словил.
Не хватает естественным языкам скобок для группировки слов.
В смысле – "не из-за конструктивной ошибки"? Хранение паролей в открытом виде (не хэшей) перестало быть таковой?
А теперь представьте какие были-бы комменты еслиб это произошло в одной из российских госструктур.
представьте какие были-бы комменты <...> в одной из российских госструктуркомментарии бразильцев? Или россиян?
Не было бы комментов (российских), всё виноваты злые бразильские хакеры.
Ну и что, что лежит в открытом виде — а вы не смотрите — тогда и никакой опасности не будет
/s
разместивший таблицу сотрудник, загрузил ее на платформу GitHub
по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты
:) если вся защита на человеке — это и есть конструкторский недостаток
Как он сам получили эти доступы все?
Тестовые доступы.
Впрочем, нередко разрабам даётся и доступ к проду (в моей практике случалось такое)
Это именно конструктивный недостаток держать пароли в бд, тем более что он там исследовал, что ему пароли понадобились. Ну бред вобщем. Сотрудник намеренно слил данные.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub