Логины и пароли к закрытой IT-системе медучреждений утекли через строку поиска Яндекса

Филипп Кулин, основатель Telegram-канала Эшер II, сообщил об утечке логинов и паролей для подключения к «некой системе» медицинских учреждений.

Проблема оказалсь в том, то ссылки и данные для входа в систему рассылаются «организациям по списку» в виде Excel-таблицы, строки которой выглядят таким образом:

sz.******.ru n <логин> p <пароль>

Получатели таблицы просто копировали строки в таком виде и вставляли их в поисковую строку Яндекса, а поисковик, в свою очередь, запоминал эти запросы и начинал подсказывать их любым пользователям.

По словам Кулина, таким образом можно было получить доступ к системе «с чувствительными оперативными данными медицинского учреждения и даже деньгами».

Яндекс в комментарии «Коду Дурова» рассказал, что проблема со стороны поисковика уже устранена:

Действительно, система считала это запросом, поэтому автоматически начинала подсказывать. Как только мы увидели эту проблему, мы удалили подобные подсказки и рекомендации.

Ранее стало известно, что в Московской мэрии допустили утечку данных — в открытом доступе оказалась информация о больных коронавирусом. В базе есть имена, фамилии, номера и серии паспортов, адреса регистрации, проживания и другие данные: