Как стать автором
Поиск
Написать публикацию
Обновить

Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub

Время на прочтение1 мин
Количество просмотров6.3K
Информационная безопасность*Законодательство в IT
Всего голосов 5: ↑4 и ↓1+3
Комментарии17

Комментарии 17

Интересно, а что можно тестировать путем загрузки базы данных на Github? Смысл?
Всего голосов 2: ↑2 и ↓0+2
Кто-то сделал дамп базы, случайно скопировал в папку репозитория, а оттуда файл автоматический ушёл в гитхаб.
Всего голосов 3: ↑3 и ↓0+3

Дамп базы, в которой лежат пароли. Okay.

Всего голосов 2: ↑2 и ↓0+2
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за пояснение, но:
Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.

Все-таки он намеренно загрузил базу, но зачем?
Всего голосов 1: ↑1 и ↓0+1
Встречал я всякие странные опен сорс проекты, которые зачем-то в гитхабе хостят какую-то кофигурацию для деплоя и один из шагов по поднятию — сделай форк и отредактируй нужные файлы. Не удивлюсь если тут похожая ситуация.
Всего голосов 2: ↑2 и ↓0+2
я 3 раза перечитывал, прежде, чем понял, что это название больницы. Дело в том, что там лексическая ошибка, должно быть «больница имени ...»
Всего голосов 1: ↑1 и ↓0+1
Такое написание — норма, пусть и употребляемая, как просторечие (которая может быть кому-то непривычна чисто случайно).
Больница Ганнушкина, Больница святого Владимира.
Плюс, в статье есть фото, на котором видно название на входе.
Всего голосов 1: ↑1 и ↓0+1

Тот же глюк словил.
Не хватает естественным языкам скобок для группировки слов.

Всего голосов 1: ↑1 и ↓0+1

В смысле – "не из-за конструктивной ошибки"? Хранение паролей в открытом виде (не хэшей) перестало быть таковой?

Всего голосов 1: ↑1 и ↓0+1
А теперь представьте какие были-бы комменты еслиб это произошло в одной из российских госструктур.
Всего голосов 2: ↑1 и ↓10
представьте какие были-бы комменты <...> в одной из российских госструктур
комментарии бразильцев? Или россиян?
Всего голосов 3: ↑3 и ↓0+3

Не было бы комментов (российских), всё виноваты злые бразильские хакеры.
Ну и что, что лежит в открытом виде — а вы не смотрите — тогда и никакой опасности не будет
/s

Комментарий пока не оценивали0
разместивший таблицу сотрудник, загрузил ее на платформу GitHub
по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты

:) если вся защита на человеке — это и есть конструкторский недостаток
Как он сам получили эти доступы все?
Всего голосов 1: ↑1 и ↓0+1

Тестовые доступы.
Впрочем, нередко разрабам даётся и доступ к проду (в моей практике случалось такое)

Комментарий пока не оценивали0

Это именно конструктивный недостаток держать пароли в бд, тем более что он там исследовал, что ему пароли понадобились. Ну бред вобщем. Сотрудник намеренно слил данные.

Комментарий пока не оценивали0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr