Комментарии 17
Интересно, а что можно тестировать путем загрузки базы данных на Github? Смысл?
+2
Кто-то сделал дамп базы, случайно скопировал в папку репозитория, а оттуда файл автоматический ушёл в гитхаб.
+3
Дамп базы, в которой лежат пароли. Okay.
+2
Спасибо за пояснение, но:
Все-таки он намеренно загрузил базу, но зачем?
Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.
Все-таки он намеренно загрузил базу, но зачем?
+1
Встречал я всякие странные опен сорс проекты, которые зачем-то в гитхабе хостят какую-то кофигурацию для деплоя и один из шагов по поднятию — сделай форк и отредактируй нужные файлы. Не удивлюсь если тут похожая ситуация.
+2
del
Альберта Эйнштейна? Что-то подозрительно, а есть нормальные пруфы?
Подумал это имя сотрудника
Подумал это имя сотрудника
+1
я 3 раза перечитывал, прежде, чем понял, что это название больницы. Дело в том, что там лексическая ошибка, должно быть «больница имени ...»
+1
Тот же глюк словил.
Не хватает естественным языкам скобок для группировки слов.
+1
В смысле – "не из-за конструктивной ошибки"? Хранение паролей в открытом виде (не хэшей) перестало быть таковой?
+1
А теперь представьте какие были-бы комменты еслиб это произошло в одной из российских госструктур.
0
разместивший таблицу сотрудник, загрузил ее на платформу GitHub
по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты
:) если вся защита на человеке — это и есть конструкторский недостаток
Как он сам получили эти доступы все?
+1
Это именно конструктивный недостаток держать пароли в бд, тем более что он там исследовал, что ему пароли понадобились. Ну бред вобщем. Сотрудник намеренно слил данные.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub