denis-19 29 ноя 2020 в 19:20

Персональные данные 16 млн пациентов из Бразилии были скомпрометированы из-за таблицы с паролями, размещенной на GitHub

1 мин

6.4K

Законодательство в ITИнформационная безопасность*

Комментарии 17

timurc 29 ноя 2020 в 20:59

Интересно, а что можно тестировать путем загрузки базы данных на Github? Смысл?

tester12 29 ноя 2020 в 22:21

Кто-то сделал дамп базы, случайно скопировал в папку репозитория, а оттуда файл автоматический ушёл в гитхаб.

Xeldos 30 ноя 2020 в 08:31

Дамп базы, в которой лежат пароли. Okay.

НЛО прилетело и опубликовало эту надпись здесь

timurc 30 ноя 2020 в 09:25

Спасибо за пояснение, но:

Оказалось, что разместивший таблицу сотрудник, загрузил ее на платформу GitHub в тестовых целях во время работы над проектом компьютерного моделирования для Министерством здравоохранения и потом просто забыл удалить ее. Причем это было им сделано еще в конце октября.

Все-таки он намеренно загрузил базу, но зачем?

Alexsey 29 ноя 2020 в 22:23

Встречал я всякие странные опен сорс проекты, которые зачем-то в гитхабе хостят какую-то кофигурацию для деплоя и один из шагов по поднятию — сделай форк и отредактируй нужные файлы. Не удивлюсь если тут похожая ситуация.

Koneru 29 ноя 2020 в 22:25

del

~~Альберта Эйнштейна? Что-то подозрительно, а есть нормальные пруфы?~~

Подумал это имя сотрудника

chelovek-jpeg 30 ноя 2020 в 04:11

я 3 раза перечитывал, прежде, чем понял, что это название больницы. Дело в том, что там лексическая ошибка, должно быть «больница имени ...»

Moskus 30 ноя 2020 в 04:57

Такое написание — норма, пусть и употребляемая, как просторечие (которая может быть кому-то непривычна чисто случайно).
Больница Ганнушкина, Больница святого Владимира.
Плюс, в статье есть фото, на котором видно название на входе.

aamonster 30 ноя 2020 в 08:22

Тот же глюк словил.
Не хватает естественным языкам скобок для группировки слов.

aamonster 30 ноя 2020 в 08:11

В смысле – "не из-за конструктивной ошибки"? Хранение паролей в открытом виде (не хэшей) перестало быть таковой?

tmpnick 30 ноя 2020 в 10:29

А теперь представьте какие были-бы комменты еслиб это произошло в одной из российских госструктур.

Maksclub 30 ноя 2020 в 10:47

представьте какие были-бы комменты <...> в одной из российских госструктур

комментарии бразильцев? Или россиян?

Lure_of_Chaos 30 ноя 2020 в 13:06

Не было бы комментов (российских), всё виноваты злые бразильские хакеры.
Ну и что, что лежит в открытом виде — а вы не смотрите — тогда и никакой опасности не будет
/s

Maksclub 30 ноя 2020 в 10:46

разместивший таблицу сотрудник, загрузил ее на платформу GitHub

по всей видимости, произошел из-за человеческой ошибки, а не из-за конструктивного недостатка в системе защиты

:) если вся защита на человеке — это и есть конструкторский недостаток
Как он сам получили эти доступы все?

Lure_of_Chaos 30 ноя 2020 в 13:07

Тестовые доступы.
Впрочем, нередко разрабам даётся и доступ к проду (в моей практике случалось такое)

Vinchi 30 ноя 2020 в 15:03

Это именно конструктивный недостаток держать пароли в бд, тем более что он там исследовал, что ему пароли понадобились. Ну бред вобщем. Сотрудник намеренно слил данные.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий