Логины и пароли к закрытой IT-системе медучреждений утекли через строку поиска Яндекса
Читайте в Telegram
|
Филипп Кулин, основатель Telegram-канала Эшер II, сообщил об утечке логинов и паролей для подключения к «некой системе» медицинских учреждений.
Проблема оказалсь в том, то ссылки и данные для входа в систему рассылаются «организациям по списку» в виде Excel-таблицы, строки которой выглядят таким образом:
sz.******.ru n <логин> p <пароль>
Получатели таблицы просто копировали строки в таком виде и вставляли их в поисковую строку Яндекса, а поисковик, в свою очередь, запоминал эти запросы и начинал подсказывать их любым пользователям.
По словам Кулина, таким образом можно было получить доступ к системе «с чувствительными оперативными данными медицинского учреждения и даже деньгами».
Яндекс в комментарии «Коду Дурова» рассказал, что проблема со стороны поисковика уже устранена:
Действительно, система считала это запросом, поэтому автоматически начинала подсказывать. Как только мы увидели эту проблему, мы удалили подобные подсказки и рекомендации.
Ранее стало известно, что в Московской мэрии допустили утечку данных — в открытом доступе оказалась информация о больных коронавирусом. В базе есть имена, фамилии, номера и серии паспортов, адреса регистрации, проживания и другие данные:
