Пользователь форума «Хабрахабр» NoraQ поведал, как ему удалось взломать базу образовательных документов Рособрнадзора (Федеральной службы по надзору в сфере образования и науки).

Уязвимость была в поле, где юзеры могут проверить честность данных дипломов о высшем образовании. Так он сумел отыскать и скачать таблицы, содержащие информацию о приблизительно 14 миллионах бывших студентов. В поля для реквизитов можно вписать различный код, который исполняется сервером. Поля под серии и номера паспортов в таблицах не указаны. Общий объём базы — 5 Гб.

Зарегистрировался на сайте Рособрнадзора пользователь всего лишь в начале рабочей недели. Noraq получил доступ к ФИО, датам рождения, национальностям, ИНН, СНИЛС, названиям институтов, годам поступления и окончания и номерам дипломов.

NoraQ уверил, что не собирается использовать эту информацию в корыстных целях.

Текст об уязвимости в сервисе Рособрнадзора стал первой публикацией NoraQ на «Хабрахабре».

NoraQ предупредил, что описанные им действия подпадают под статью 272 УК РФ «Неправомерный доступ к компьютерной информации».

Пользователь «Хабрахабра» заявил о взломе сайта Рособрнадзора с данными 14 миллионов человек


В записи нет меток.