Комментарии 17
Интересно, а что можно тестировать путем загрузки базы данных на Github? Смысл?
Кто-то сделал дамп базы, случайно скопировал в папку репозитория, а оттуда файл автоматический ушёл в гитхаб.
Спасибо за пояснение, но:
Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.

Все-таки он намеренно загрузил базу, но зачем?
Встречал я всякие странные опен сорс проекты, которые зачем-то в гитхабе хостят какую-то кофигурацию для деплоя и один из шагов по поднятию — сделай форк и отредактируй нужные файлы. Не удивлюсь если тут похожая ситуация.
del
Альберта Эйнштейна? Что-то подозрительно, а есть нормальные пруфы?

Подумал это имя сотрудника
я 3 раза перечитывал, прежде, чем понял, что это название больницы. Дело в том, что там лексическая ошибка, должно быть «больница имени ...»
Такое написание — норма, пусть и употребляемая, как просторечие (которая может быть кому-то непривычна чисто случайно).
Больница Ганнушкина, Больница святого Владимира.
Плюс, в статье есть фото, на котором видно название на входе.

Тот же глюк словил.
Не хватает естественным языкам скобок для группировки слов.

В смысле – "не из-за конструктивной ошибки"? Хранение паролей в открытом виде (не хэшей) перестало быть таковой?

А теперь представьте какие были-бы комменты еслиб это произошло в одной из российских госструктур.
представьте какие были-бы комменты <...> в одной из российских госструктур
комментарии бразильцев? Или россиян?

Не было бы комментов (российских), всё виноваты злые бразильские хакеры.
Ну и что, что лежит в открытом виде — а вы не смотрите — тогда и никакой опасности не будет
/s

разместивший таблицу сотрудник, загрузил ее на платформу GitHub
по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты

:) если вся защита на человеке — это и есть конструкторский недостаток
Как он сам получили эти доступы все?

Тестовые доступы.
Впрочем, нередко разрабам даётся и доступ к проду (в моей практике случалось такое)

Это именно конструктивный недостаток держать пароли в бд, тем более что он там исследовал, что ему пароли понадобились. Ну бред вобщем. Сотрудник намеренно слил данные.

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.