243 milioni di brasiliani online, a causa di utenze e password codificate in base64.



Le informazioni personali di oltre 243 milioni di brasiliani, sia vivi che deceduti, sono state esposte online dopo che gli #sviluppatori hanno lasciato la #password di accesso ad un #database governativo all'interno del codice di un sito web del Ministero della Salute brasiliano per almeno sei mesi.


Il problema è stato scoperto da alcuni giornalisti del quotidiano brasiliano #Estadao, lo stesso quotidiano che la scorsa settimana ha scoperto che un ospedale di San Paolo ha fatto trapelare informazioni personali e sanitarie di oltre 16 milioni di pazienti #COVID-19.


E' bastato poco in effetti... soltanto analizzare il codice prodotto dall'applicazione web (premendo F12 sul browser) per scovare l'utenza e la password nell'html prodotto dal server.


I giornalisti hanno affermato che il codice del sito conteneva user e password memorizzati in #Base64, un formato di codifica che può essere facilmente decodificato con uno sforzo nullo.


Ma veramente stiamo pensando che convertire in Base64 significhi cifrare?


#redhotcyber #cybersecurity #databreach #cybercrime


https://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now