Пользователь «Хабрахабра» заявил о взломе сайта Рособрнадзора с данными 14 миллионов человек
Он не намерен продавать информацию о дипломах и просто хотел рассказать об уязвимости.
Пользователь форума «Хабрахабр» NoraQ рассказал, как ему удалось взломать базу образовательных документов Рособрнадзора (Федеральной службы по надзору в сфере образования и науки). По его словам, он получил доступ к данным 14 миллионов выпускников вузов.
Не рекомендуем повторять за пользователем «Хабрахабра», так как за неправомерный доступ к компьютерной информации в России установлена уголовная ответственность по статье 272 УК РФ.
На сайте ведомства есть форма проверки подлинности дипломов, которая связана с федеральным реестром документов о высшем образовании по всей России. NoraQ обнаружил в ней уязвимость: через поля ввода данных можно передавать команды серверу и открыть полную базу.
Форма поиска и проверки документов на сайте Рособрнадзора
В итоге NoraQ получил доступ к документам 14 миллионов выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а также дипломы с серией, номером и годами поступления-окончания. Общий вес базы данных составил 5 гигабайт.
Как признался пользователь «Хабрахабра», он не передавал информацию об уязвимости в Рособрнадзор. NoraQ добавил, что пользовался сайтом не со своего IP, чтобы «не стали искать виноватого».
А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, IP заблокировали или ещё что-то? Нет!
TJ обратился к NoraQ за комментарием и к Рособрнадзору за разъяснением ситуации, но пока не получил ответа.
#технологии #образование #хакеры