Через поисковую строку Яндекса утекли учетные данные к закрытой IT-системе для медучреждений

Дата: 14.12.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Через поисковую строку Яндекса утекли учетные данные к закрытой IT-системе для медучреждений

Telegram-канал Cybersecgame сообщил о крайне нестандартной утечке данных, которая была обнаружена буквально на днях. Учетные данные (связка логин/пароль) для закрытой IT-системы медицинских учреждений каждый желающий может получить в виде подсказки, если введёт несколько первых букв называния сайта. Конфиденциальная информация просачивается через поисковую строку Яндекса в формате «адрес сайта», «Логин», «Пароль».

Проблема заключается в том, что ссылки на страницы, где требуется авторизоваться и учетные данные (логин/пароль), рассылаются медицинским организациям в виде таблицы MS Excel. В рассылаемой таблице конфиденциальная информация представлена одной строкой, в которой указан адрес сайта и учетные данные.

В результате этого сотрудники медицинских учреждений из таблицы просто копируют строку с учетными данными, после чего вставляют в поисковую строку Яндекса сразу всю скопированную информацию – не только адрес сайта, но и логин с паролем.

Поисковик, в свою очередь, не считает за URL строки с пробелами, поэтому автоматически демонстрировал пользователям поисковую выдачу, вместо перехода на искомый сайт, где сотрудникам медицинского учреждения и требовалось ввести учетные данные.

Как оказалось, немалое количество сотрудников медучреждений использовали именно такой подход, пытаясь авторизоваться на целевом ресурсе. Яндекс подобные запросы собрал, принял их популярные ключевые слова, после чего начал подсказывать всем без исключения пользователям, которые в поисковую строку вводили первые несколько символов названия сайта закрытой IT-системы для медицинских учреждений.

Через поисковую строку Яндекса утекли учетные данные к закрытой IT-системе для медучреждений

В результате этого сторонний пользователь, который вводит в поисковую строку Яндекса название сайта закрытой IT-системы для медицинских учреждений (sz.****.ru), видит в результате не только полный адрес сайта, но вместе с ним учетные данные, которые поисковик уже принимает за поисковые запросы.

Яндекс и представители закрытой IT-системы для медицинских учреждений уже уведомлены о произошедшей утечке достаточно большого количества учетных данных.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *