Пользователь блога «Хабрахабр» NoraQ рассказал, что ему удалось взломать сайт Рособрнадзор и получить данные 14 млн выпускников. Его рассказ доступен на портале, внимание на него обратила «Медуза».
Уязвимость была в поле, где пользователи могут проверить достоверность данных дипломов о высшем образовании. Через поля ввода информации пользователь смог отправлять команды серверу.
В итоге он получил информацию весом 5 гигабайт, где содержалась информация о 14 млн выпускников высших учебных заведений, в том числе: серия и номер диплома, год поступления и окончания, СНИЛС, ИНН, дату рождения, имена, фамилии и отчества, а также их национальность. Он отметил, что в полученной таблице также были поля, где можно было указать серию и номер паспорта, однако они были пустыми.
«Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать», – написал NoraQ.
Пользователь отметил, что не собирается использовать эти данные.
В 18:20 мск сайт продолжал работать.
