Пользователь взломал сайт Рособрнадзора и похитил данные 14 млн граждан России

Как отмечает Медуза, сервис проверки реальности дипломов после выхода публикации на «Хабрахабре» начал работать с перебоями. Этот сервис проверяет введенные пользователем реквизиты в федеральном реестре сведений о документах об образовании. NoraQ удалось взломать сайт при помощи так называемой SQL-инъекции, передав команды серверу. Соответственно, он скачал таблицы с информацией о миллионах бывших студентов, о чем сказал на сайте «Хабрахабр».

Кроме имен, база содержит серию и номер диплома, СНИЛС, ИНН, дату рождения и иную информацию.

По его словам, в базе также содержится информация о личных документах выпускников: СНИЛС, ИНН и паспорте (в таблице имеются только пустые поля).

В другой таблице находились только ФИО жителей, получивших образование, а в 3-й - информация о пользователях системы (в том числе их зашифрованные пароли).

«База весом 5 Гб».

Текст об уязвимости в сервисе Рособрнадзора стал первой публикацией NoraQ на «Хабрахабре».

Он не предупредил ведомство об уязвимости, однако пообещал не использовать информацию в корыстных целях. Пользователь сказал о уязвимости, которая помогла ему достать данным миллионы выпускников. Помните о ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».