网站源代码遭公开,2.43亿名巴西公民个人数据遭泄露
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Web 开发人员不慎将一个关键政府数据库的密码遗留在巴西卫生部某官网的源代码中,且遗留时间超过6个月,导致超过2.43亿巴西公民(在世以及不在世)的个人信息遭暴露。
这起安全事件是由巴西报纸 Estadao 的记者发现的,该报纸上周层发现圣保罗的一家医院泄露了超过1600多万名巴西 COVID-19 病患的个人信息和医疗信息,起因是一名员工将含有用户名、密码和敏感政府系统的访问密钥的表单提交到了 GitHub。
Estadao 的记者表示他们受到了6月份由巴西非营利组织 Open Knowledge Brasil (OKBR) 提交的一份报告启发。当时,OKBR 报道称一家类似的政府网站也将另一家政府数据库的登录信息暴露到网站源代码中。
由于任何人都可在浏览器中按下F12访问并查看网站源代码,因此 Estadao 的记者在其它政府网站上也找到了类似问题。他们在 e-SUS-Notifica 网站的源代码中发现了类似的泄露事故。该网站供巴西公民签名并接受巴西政府发出的关于 COVID-19 疫情的官方通知。记者表示该网站的源代码中包含了存储在 Base64 中的用户名和密码。Base64 作为一种编码格式,可轻易被解码以获取起始用户名和密码。
登录信息可导致攻击者访问巴西卫生部的官方数据库 SUS,其中存储着所有注册了巴西公共医疗系统的公民信息。该系统建立于1989年,包含巴西公民向政府提供的所有个人信息,如全名、家庭住址、电话号码和医疗详情。
这些凭据目前已从站点的源代码中删除,但目前仍不清楚是否有人访问了该系统并获取了巴西公民的数据。如发现越权访问情况,则该事件将称为巴西史上规模最大的安全泄露事件。
推荐阅读
D-Link 路由器又曝漏洞 用户被重定向至虚假巴西银行
芬兰拟立法允许公民在遭受大规模数据泄露事件后修改个人身份信息
软件错误暴露五分之一丹麦公民的 ID 号码
原文链接
https://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
网站源代码遭公开,2.43亿名巴西公民个人数据遭泄露相关推荐
- 曝OPPO给离职员工补发年终奖,此前遭克扣;7 亿条领英用户数据被出售
[此文章转自乐字节] 一分钟速览新闻点! 字节跳动总裁办负责人华巍,重管人力资源团队 华为回应"诺基亚新手机搭载 HarmonyOS "消息不实 曝 OPPO 给离职员工补发年终奖 ...
- 极客日报:曝OPPO给离职员工补发年终奖,此前遭克扣;7 亿条领英用户数据被出售;Android Studio 4.2.2 发布
一分钟速览新闻点! 字节跳动总裁办负责人华巍,重管人力资源团队 华为回应"诺基亚新手机搭载 HarmonyOS "消息不实 曝 OPPO 给离职员工补发年终奖,此前遭克扣 传蔚来挖 ...
- 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏
本文讲的是 美国征信巨头Equifax遭黑客入侵,1.43亿公民身份数据泄漏, Equifax公司泄漏1.43亿个人数据 近日,美国3大老牌征信企业之一的Equifax公司披露称,公司网站遭遇黑客攻击 ...
- 甲骨文中国确认裁员 900 余人;网易回应邮箱账号遭公开叫卖;我国网民达 8.29 亿 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 网易邮箱账号遭公开叫卖;任正非谈华为接班人;中科协回应提名李彦宏增选院士 | 极客头条...
快来收听极客头条音频版吧,智能播报由标贝科技提供技术支持. 「CSDN 极客头条」,是从 CSDN 网站延伸至官方微信公众号的特别栏目,专注于一天业界事报道.风里雨里,我们将每天为朋友们,播报最新鲜有 ...
- 120万名 GoDaddy 客户数据遭泄露
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 摘要 GoDaddy 发布通知,黑客获得访问其 Managed WordPress 托管环境,称其120万名客户的数据遭暴露. GoDaddy ...
- java计算机毕业设计消防网站源代码+数据库+系统+lw文档
java计算机毕业设计消防网站源代码+数据库+系统+lw文档 java计算机毕业设计消防网站源代码+数据库+系统+lw文档 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开发软件:id ...
- 【产业互联网周报】BAT加速布局智慧城市:百度14.43亿元投资东软控股、腾讯签约武汉、阿里签约杭州...
关注ITValue,看企业级最新鲜.最具价值报道! 图片来源@视觉中国 | [产业互联网周报 是由钛媒体TMTpost发布的特色产品,将整合本周最重要的企业级服务.云计算.大数据领域的前沿趋势.重磅政 ...
- java计算机毕业设计微博系统网站源代码+数据库+系统+lw文档
java计算机毕业设计微博系统网站源代码+数据库+系统+lw文档 java计算机毕业设计微博系统网站源代码+数据库+系统+lw文档 本源码技术栈: 项目架构:B/S架构 开发语言:Java语言 开发软 ...
最新文章
- Can't create table... error150
- 网媒亟待建立广告价值衡量体系
- nginx log_format 中的变量
- 剑指 Offer 06. 从尾到头打印链表(递归、逆置链表、头部动态插入)
- 50 行代码教你爬取猫眼电影 TOP100 榜所有信息
- VisualStudio中解决方案
- AcWing 877. 扩展欧几里得算法(拓展欧几里得模板)
- Zdal分库分表、超详细一步一步实现使用zdal搭建框架
- KnockOutJS入门
- CSS实现文本居中和块级元素居中
- 酷派D530刷机指引
- python调用报表制作工具_Python如何使用xlwt制作一个表格
- 清越光电科创板IPO过会:年营收6.9亿 高新创投是股东
- 贝多芬《升c小调第十四钢琴奏鸣曲》 个人浅谈
- 整个canvas玩一玩,做一个简单的水印相机小程序
- sersync实时同步 解决单点NFS单点故障问题
- 从ZigBee到Matter,智能家居碎片化时代或将终结
- 荣耀手环5自定义表盘设计
- 应届大学毕业生面试应答
- 计算机如何访问苹果6s的相册,电脑如何打开苹果手机HEIC照片?
热门文章
- Spring中MultipartHttpServletRequest实现文件上传
- Office 2013中mathtype 6.x的安装方法简介
- Adapter 如果客户需要使用某个类的服务,而这项服务是这个类用一个不同的接口提供的,那么,可以使用适配器模式为客户提供一个期望的接口...
- 企业云存储 | 为什么越来越多的NAS用户转向企业云盘?
- 《JavaScript面向对象精要》——1.2 原始类型
- Redis和MongoDB通讯协议简介
- 记OC迁移至swift中笔记20tips
- PHP time zone unknown Fail
- 将浮点数转换为字符串
- 备份的sql文件乱码无法导入