На портале «Хабрахабр» появился пост о том, что сайт Рособрнадзора якобы взломал неизвестный под ником NoraQ.
Уязвимость, по его словам, он нашел в сервисе Рособрнадзора, который дает возможность пользователям сайта проверить в цельном реестре данные дипломов, защищенных выпускниками русских институтов. Этот сервис проверяет введенные пользователем реквизиты в федеральном реестре сведений о документах об образовании.
В частности, хакер поведал, что через поля для ввода реквизитов можно передавать команды серверу. Так он сумел отыскать и скачать таблицы, содержащие информацию о приблизительно 14 миллионах бывших студентов.
В результате он получил информацию весом 5 гигабайт, где содержалась информация о 14 млн выпускников вузов, в том числе: серия и номер диплома, год поступления и окончания, СНИЛС, ИНН, дату рождения, имена, фамилии и отчества, а еще их национальность. Паспортных данных не было.
«База весом 5 Гб».
NoraQ признался, что он не предупреждал администрацию сайта об уязвимости.
Он не предупредил ведомство об уязвимости, однако пообещал не использовать информацию в корыстных целях.
Не советуем повторять за пользователем «Хабрахабра», так как его действия подпадают под статью 272 УК РФ (Неправомерный доступ к компьютерной информации), по ней грозит срок до 4 лет тюрьмы.
Внимание: не пытайтесь повторять действия, описанные пользователем NoraQ, и им схожие.