Connect with us

Hi, what are you looking for?

Наука и технологии

На «Хабрахабре», может показаться на первый взгляд, взломали Министерство образования

На «Хабрахабре», может показаться на первый взгляд, взломали Министерство образования
На «Хабрахабре», может показаться на первый взгляд, взломали Министерство образования

Русский хакер недавно взломал сайт Федеральной службы по надзору в сфере образования и науки России.

Не советуем повторять за пользователем «Хабрахабра», так как его действия подпадают под статью 272 УК РФ (Неправомерный доступ к компьютерной информации), по ней грозит срок до 4 лет тюрьмы.

Пользователь «Хабрахабра» с ником NoraQ отыскал уязвимость на сайте Рособрнадзора и получил доступ к личным данным приблизительно 14 млн. граждан России. Для этого Noraq залез на страничку проверки дипломов и попробовал ввести в поля недопустимые символы. Это позволило провести «инъекцию» — вставить в поле для обычного текста программный код для взаимодействия с платформой данных, пишет Новости технологий.

В следствии NoraQ получил доступ к документам 14 млн. выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а кроме этого дипломы с серией, номером и годами поступления-окончания. Благодаря этому Noraq получил полный доступ ко всем данным сайта. Общий объём базы — 5 Гб. С помощью неё NoraQ скачал таблицы, в которых имеется информация о 14 миллионах бывших студентов, которые получили высшее образование в РФ.

Зарегистрировался на сайте Рособрнадзора пользователь всего лишь в начале рабочей недели. Уполномоченные ведомства пока никак не отреагировали на сообщение о взломе, на этот момент сайт Рособрнадзора открывается с задержками.

Теги: Интернет