Логины и пароли медучреждения утекли через строку поиска Яндекса

Логины и пароли к закрытой IT-системе медучреждений утекли через строку поиска Яндекса.

Филипп Кулин, основатель Telegram-канала Эшер II, сообщил об утечке логинов и паролей для подключения к «некой системе» медицинских учреждений.

Проблема оказалось в том, то ссылки и данные для входа в систему рассылаются «организациям по списку» в виде Excel-таблицы, строки которой выглядят таким образом: «sz.******.ru n <логин> p <пароль>».

Получатели таблицы просто копировали строки в таком виде и вставляли их в поисковую строку Яндекса, а поисковик, в свою очередь, запоминал эти запросы и начинал подсказывать их любым пользователям.

По словам Кулина, таким образом можно было получить доступ к системе «с чувствительными оперативными данными медицинского учреждения и даже деньгами».

Яндекс в комментарии «Коду Дурова» рассказал, что проблема со стороны поисковика уже устранена: «Действительно, система считала это запросом, поэтому автоматически начинала подсказывать. Как только мы увидели эту проблему, мы удалили подобные подсказки и рекомендации».

Обсудить на странице: вконтакте, фейсбук, твиттер