В Сеть через строку поиска Яндекса утекли учетные данные медучреждений

В Сеть через строку поиска Яндекса утекли учетные данные медучреждений

В подсказке во время поиска выдавались учетные данные IT-системы с конфиденциальными данными.

Учетные данные ряда медицинских учреждений для подключения к закрытой IT-системы утекли в Сеть через строку поиска Яндекса.

Проблема была связана с тем, что ссылки и данные для авторизации в системе рассылаются «организациям по списку» в виде Excel-таблицы, содержащей строки sz.blabla.ru n <логин> p <пароль>.

Сотрудники медучреждений просто копировали оттуда строки и вставляли их в поисковую строку Яндекса. Поисковый сервис, в свою очередь, принимал их в качестве запросов и подсказывал их любым пользователям.

Таким образом можно было получить доступ к конфиденциальным данным.

Специалисты Яндекса сообщили, что в настоящее время проблема со стороны поисковика устранена.

image.png

Хочешь поговорить с хакерами, профессорами и разработчиками не в чатике, а глаза в глаза?

Приезжай на Positive Hack Days Fest* 22–24 мая в Москве — здесь кибербез выходит в офлайн.

*Фест. Реклама. АО «Позитив Текнолоджиз», ИНН 7718668887