اطلاعات شخصی بیش از ۲۴۳ میلیون شهروند برزیل، شامل افراد در قید حیات و در گذشته، به واسطه پیکربندی ضعیف سایت وزارت بهداشت این کشور به مدت ۶ ماه در معرض افشا قرار داشته است.
در حالی که چند روز بیشتر از انتشار خبر افشای اطلاعات ۱۶ میلیون بیمار مبتلا به کرونا در برزیل سپری نشده، حالا اخبار دیگری درباره یک ضعف امنیتی منتشر شده که اطلاعات ۲۴۳ میلیون شهروند این کشور را در معرض افشا قرار داده است. بر اساس گزارش نشریه «Estadão» توسعه دهندگان سایت وزارت بهداشت برای دستکم ۶ ماه نام کاربری و رمزعبور دسترسی به یک دیتابیس عظیم و حیاتی وزارت بهداشت برزیل را با رمزنگاری ضعیف Base64 در سورسکدهای این سایت به حال خود رها کردهاند.
این دیتابیس شامل اطلاعات تمام کسانی است که طی ۳ دهه گذشته در سامانه ملی سلامت برزیل (SUS) ثبت نام کردهاند و شامل اطلاعات شخصی از جمله نام کامل، آدرس و شماره تماس شهروندان است.
هرچند نام کاربری و رمز عبور با روش Base64 رمزنگاری شد اما به آسانی میتوان آنرا کدگشایی کرد و علاوه بر این ذخیره آن در کد منبع سایت بدین معنی است که هر کس تنها با چند کلیک قادر به مشاهده آن بوده است. از اینرو احتمال اینکه هکرهایی که به دنبال این دادهها بودهاند به آن دسترسی پیدا کرده باشند، بسیار بالا است.
سوابق مربوط به سلامتی افراد یکی از ارزشمندترین دادههایی است که هکرها به دنبال آن هستند و در بازارهای سیاه ارزش بالایی دارد چرا که معمولا شامل اطلاعات جامعی است که میتوان از آن در موارد متعددی سوءاستفاده کرد. وزارت بهداشت پیش از این باگ امنیتی را مرتفع کرده اما نمیتوان مطمئن بود که هکرها قبلا کار خود را نکرده باشند.
در آیدت،
فایلهای
خود را به فروش بگذارید و یا
مقالاتتان
را منتشر کنید👋
پاسخ ها