Пользователь портала «Хабрахабр» NoraQ рассказал о том, что ему удалось взломать сайт Рособрнадзора и получить доступ к данным миллионов россиян. На это обратила внимание Meduza. Он честно сказал о том, что не предупредил администраторов сайтов об уязвимости, но при этом не намерен ее использовать в корыстных целях.
Взломать ведомственный портал ему удалось при помощи сервиса проверки действительности дипломов о высшем образовании. NoraQ обнаружил, что через поля для ввода реквизитов можно передавать команды серверу. Таким образом он смог найти и скачать таблицы, содержащие информацию о примерно 14 миллионах бывших студентов. В них находятся сведения о дипломах (серия, номер, год поступления и окончания), а также дата рождения, национальность, название учебного заведения и номера ИНН и СНИЛС выпускников. Поля под серии и номера паспортов в таблицах не указаны.
После того, как публикация появилась на «Хабрахабре», сервис проверки дипломов на сайте Рособрнадзора начал работать с перебоями.
Комментарии (0)