Пользователь форума «Хабрахабр» NoraQ рассказал, как ему удалось взломать базу образовательных документов Рособрнадзора (Федеральной службы по надзору в сфере образования и науки). По его словам, он получил доступ к данным 14 миллионов выпускников вузов.
На сайте ведомства есть форма проверки подлинности дипломов, которая связана с федеральным реестром документов о высшем образовании по всей России. NoraQ обнаружил в ней уязвимость: через поля ввода данных можно передавать команды серверу и открыть полную базу.
В итоге NoraQ получил доступ к документам 14 миллионов выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а также дипломы с серией, номером и годами поступления-окончания. Общий вес базы данных составил 5 гигабайт.
Как признался пользователь «Хабрахабра», он не передавал информацию об уязвимости в Рособрнадзор. NoraQ добавил, что пользовался сайтом не со своего IP, чтобы «не стали искать виноватого».
А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, IP заблокировали или ещё что-то? Нет!
NoraQ
пользователь «Хабрахабра»
Не рекомендуем повторять за пользователем «Хабрахабра», так как его действия подпадают под статью 272 УК РФ (Неправомерный доступ к компьютерной информации), по ней грозит срок до 4 лет тюрьмы.