Пользователь «Хабрахабра» получил данные о дипломах 14 млн граждан России

By on 29 января, 2018

Добавить статью в закладки:

Пользователь форума «Хабрахабр» NoraQ сказал, как ему удалось взломать базу образовательных документов Рособрнадзора (Федеральной службы по надзору в сфере образования и науки).

Дыра была найдена в сервисе проверки реальности дипломов о высшем образовании. Так он сумел отыскать и скачать таблицы, содержащие информацию о приблизительно 14 миллионах бывших студентов.

Согласно информации NoraQ, таблица с дипломами об образовании содержит следующие данные: серия, номер, год поступления, год окончания, СНИЛС, ИНН, серия и номер паспорта, дата рождения, национальность, учебная организация, выдавшая документ.

NoraQ нашел, что через поля для ввода реквизитов можно передавать команды серверу.

Речь идёт о серии, номере диплома, о времени поступления и окончания университета.

Пользователь не стал сообщать собственникам сайта об уязвимости. NoraQ обозначил, что база имеет вес около 5 Гбайт и ему удалось без трудностей скачать ее на собственный компьютер. По утверждению пользователя, он не предупредил администраторов сайта о уязвимости, однако использовать информацию в собственных корыстных целях он не будет.

NoraQ не стал сообщать Рособрнадзору об уязвимости системы, а сразу написал о взломе на «Хабрахабре». Об этом на площадке «Хабрахабр» сказал пользователь с ником NoraQ. Помните о ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

Пользователь «Хабрахабра» заявил о взломе сайта Рособрнадзора с данными 14 миллионов человек

Оставить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Наверх
Подробнее:
Суд ЕС может осложнить жизнь социальная сеть Facebook и Google

Договор «Безопасная гавань» был раскритикован европейцами после того, как экс-сотрудник спецслужб США Эдвард Сноуден обнародовал в 2013-м году данные, согласно которым...

Социальная сеть Facebook назвал ошибкой передачу данных пользователей Cambridge Analytica

До этого британскую компанию Cambridge Analytica, занимающуюся анализом данных, обвинили в том, что она использовала личные данные пользователей фейсбук в процессе предвыборной кампании...

Закрыть