Data 243 miljoen Brazilianen gelekt door wachtwoord in websitecode

Het systeem in kwestie bevat de gegevens van alle Brazilianen die geregistreerd staan of stonden in het Sistema Único de Saúde, de Braziliaanse gezondheidszorg. De inloggegevens voor het systeem bleken in een deel van de websitecode aanwezig te zijn. De gebruikersnaam en wachtwoorden waren door middel van Base64 gecodeerd opgeslagen. De gecodeerde inloggegevens waren eenvoudig via de “inspect element” functie van een browser te vinden en vervolgens te decoderen. Zo kon er op het systeem worden ingelogd.

Lees meer op security.nl