Взломать Роскомнадзор: российский портал игнорирует уязвимость, которая открывает доступ к данным 14 миллионов пользователей
Пользователь "Хабрахабр" заявил о взломе сайта Роскомнадзора с данными 14 миллионов человек. Он заявил, что не намерен продавать информацию о дипломах, а просто хотел рассказать об уязвимости.
Пользователь форума "Хабрахабр" NoraQ рассказал, как ему удалось взломать базу образовательных документов Роскомнадзора (Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций). По его словам, он получил доступ к данным 14 миллионов выпускников различных вузов.
На сайте ведомства есть форма проверки дипломов, которая связана с федеральным реестром документов о высшем образовании по всей России. NoraQ обнаружил в ней уязвимость: из поля ввода данных можно передавать команды серверу и открыть полную базу.
В результате NoraQ получил доступ к документам 14 миллионов выпускников и студентов, где указаны ФИО, домашние адреса, год рождения, а также дипломы с серией, номером и годами поступления-окончания. Общий вес базы данных составил 5 гигабайт.
Читайте также: Появился вирус Skygofree, который ворует сообщения из WhatsApp и записывает разговоры
Как признался пользователь "Хабрахабр", он не передавал информацию об уязвимости в Роскомнадзор. NoraQ добавил, что пользовался сайтом не со своего IP, чтобы "не стали искать виноватого".
А теперь представьте, сколько времени это качалось. И вы думаете, кто-то это заметил? Возможно сервис резко отключился, IP заблокировали или еще что-то? Нет!
– рассказал NoraQ.