按 F12获取登陆数据一键登陆巴西卫生部数据库

2023-10-23 11:59:00
jkadmin
原创
888

一周前,有GitHub用户创造一名病院员工正在其小我账号中上传了一份蕴涵用户名、暗码和敏锐政府体例拜望密钥的电子外格,正在线患者的小我音讯。

即日又有本地媒体 Estadao 报道称,有跨越2.43亿巴西人的小我音讯仍旧正在收集上曝光。这些数据来自于巴西卫生部官方网站的源代码,拓荒者正在个中创造了紧张政府数据库。

巴西非政府结构Open Knowledge Brasil(OKBR)曾正在本年 6 月份提交了一份呈报,指出政府网站的源代码中存有另一个政府数据库的登灌音讯。

受这份呈报的劝导,Estadao 对巴西卫生部的官网e-SUS-Notifica(一个宗派网站)举办了考核,巴西公民能够正在此注册并汲取相合COVID-19大盛行的官方政府合照。

记者创造,任何人正在浏览器中按 F12 键都能够拜望和查看网站的源代码。该网站的源代码蕴涵以Base64格局存储的用户名和暗码,该编码格局能够轻松被解码以获取初始用户名和暗码。

这个用户名和暗码能够用来登录巴西卫生部的官方数据库SUS(SistemaÚnico de Saúde)。该数据库设置于1989年,存储了全面订立了该邦大众资助医疗体例的公民音讯,蕴涵巴西人的全面小我音讯,如全名、家庭住址、电话号码、医疗注意音讯等。

跟着收集安闲的兴盛,各个邦度机构数据流露事故发作的越来越一再。单单美邦,其各政府部分正在2019年就发作了28581起收集安闲事故,英邦、德邦、俄罗斯、巴基斯坦等众个邦度也无可幸免。