![[Insolite] Espace : la NASA virtualise deux trous noirs supermassifs ! (l’un est grand, l’autre petit… à quelques millions près)](https://blog.sosordi.net/wp-content/uploads/2021/04/trou-noir-330x180.jpg "[Insolite] Espace : la NASA virtualise deux trous noirs supermassifs ! (l’un est grand, l’autre petit… à quelques millions près)")
![[Rumeur] iPhone 13 et iPhone 14 : pas encore sortis mais déjà en escapade officieuse sur le Web !](https://blog.sosordi.net/wp-content/uploads/2021/04/concept-phone_iphone-13-330x180.png "[Rumeur] iPhone 13 et iPhone 14 : pas encore sortis mais déjà en escapade officieuse sur le Web !")
Tags populaires
0
Sourajeet Majumder vient de mettre à jour une aspiration de données (sensibles) : celle-ci permettait de consulter les quelques 8 millions de tests COVID-19 pratiqués en Inde, depuis un défaut d’URL…
(Source : BleepingComputer)
Selon les conclusions de l’investigation – partagées avec BleepingComputing – le chercheur a mis en évidence les types de données suivantes :
- Nom,
- Age,
- Sexe,
- Date et heure du test,
- Adresse postale,
- Données liées au résultats (numéros, identifiants…),
- Nom et données relatives au laboratoire dépendant.
La faille serait imputable au Département de la Santé et du Bien-être familial de l’État du Bengale occidental : un défaut dans l’URL (encodé en base64) permettait, en cascade, de déchiffrer les résultats un à un, en collectant simplement un échantillon ou groupe d’URL. La faille a été comblée mais, entre-temps (le chercheur et le webzine ayant tenté, en vain, de joindre le site officiel, wbhealth.gov.in) les données ont potentiellement pu être collectées.
Source : BleepingComputer – 24 Février 2021 – COVID-19 : 8 millions environ de patients concernés par une fuite sensible de données, en Inde.
