Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
Le informazioni personali di oltre 243 milioni di brasiliani, sia vivi che deceduti, sono state esposte online dopo che gli #sviluppatori hanno lasciato la #password di accesso ad un #database governativo all’interno del codice di un sito web del Ministero della Salute brasiliano per almeno sei mesi.
Il problema è stato scoperto da alcuni giornalisti del quotidiano brasiliano #Estadao, lo stesso quotidiano che la scorsa settimana ha scoperto che un ospedale di San Paolo ha fatto trapelare informazioni personali e sanitarie di oltre 16 milioni di pazienti #COVID-19.
E’ bastato poco in effetti… soltanto analizzare il codice prodotto dall’applicazione web (premendo F12 sul browser) per scovare l’utenza e la password nell’html prodotto dal server.
I giornalisti hanno affermato che il codice del sito conteneva user e password memorizzati in #Base64, un formato di codifica che può essere facilmente decodificato con uno sforzo nullo.
Ma veramente stiamo pensando che convertire in Base64 significhi cifrare?
#redhotcyber #cybersecurity #databreach #cybercrime
https://www.zdnet.com/article/data-of-243-million-brazilians-exposed-online-via-website-source-code/
