Логины и пароли к закрытой IT-системе медучреждений утекли через строку поиска Яндекса

Логины и пароли к закрытой IT-системе медучреждений утекли через строку поиска Яндекса

12 декабря, 20201 минута на чтение
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram

Филипп Кулин, основатель Telegram-канала Эшер II, сообщил об утечке логинов и паролей для подключения к «некой системе» медицинских учреждений.

Проблема оказалсь в том, то ссылки и данные для входа в систему рассылаются «организациям по списку» в виде Excel-таблицы, строки которой выглядят таким образом:

sz.******.ru n <логин> p <пароль>

Получатели таблицы просто копировали строки в таком виде и вставляли их в поисковую строку Яндекса, а поисковик, в свою очередь, запоминал эти запросы и начинал подсказывать их любым пользователям.

Источник: @cybersecgame
Источник скриншота: @cybersecgame

По словам Кулина, таким образом можно было получить доступ к системе «с чувствительными оперативными данными медицинского учреждения и даже деньгами».

Яндекс в комментарии «Коду Дурова» рассказал, что проблема со стороны поисковика уже устранена:

Действительно, система считала это запросом, поэтому автоматически начинала подсказывать. Как только мы увидели эту проблему, мы удалили подобные подсказки и рекомендации.

Ранее стало известно, что в Московской мэрии допустили утечку данных — в открытом доступе оказалась информация о больных коронавирусом. В базе есть имена, фамилии, номера и серии паспортов, адреса регистрации, проживания и другие данные:

Данные о больных коронавирусом москвичах оказались в открытом доступе
Сегодня произошёл очередной слив данных из мэрии Москвы. В сети обнаружили списки больных коронавирусом.
12 декабря, 2020
Подписывайтесь на [Код // Дурова] в Telegram. У нас уже 190 000 подписчиков[Код // Дурова] в Telegram
Комментарии
Показать все