Пользователь "Хабрахабра" взломал сайт Рособрнадзора 

0

В его руки якобы попали данные 14 млн выпускников

Пользователь "Хабрахабра" под псевдонимом NoraQ рассказал об уязвимости на сайте Рособрнадзора, которая якобы помогла получить ему доступ к данным миллионов выпускников, сообщает Meduza.

Уязвимость обнаружилась в сервисе проверки действительности дипломов о высшем образовании. Сервис проверят реквизиты пользователя в федеральном реестре сведений о документах об образовании.

Пользователь обнаружил, что через поля для ввода реквизитов можно передавать команды сверху. Так он нашел и скачал таблицы с информацией о 14 млн бывших студентов.

В одной из таблиц содержалась информация о дипломах, дата рождения, национальность, название учебного заведения и номера ИНН и СНИЛС выпускников. Там же были не заполненные поля под серии и номера паспортов.

Вторая таблица содержала ФИО тех, кто получил образование, третья — информация о пользователях системы и их зашифрованные пароли. Общий вес базы составил 5 Гб.

NoraQ не предупредил администрацию сайта об уязвимости. Он также сообщил, что не собирается использовать полученные данные в корыстных целях.

Поделиться