Користувач форуму "Хабрахабр" NoraQ розповів, як йому вдалося зламати базу освітніх документів Роскомнагляду (Федеральна служба з нагляду у сфері зв'язку, інформаційних технологій і масових комунікацій). За його словами, він отримав доступ до даних 14 мільйонів випускників різних вищих навчальних закладів.
На сайті відомства є форма перевірки дипломів, яка пов'язана з федеральним реєстром документів про вищу освіту по всій Росії. NoraQ виявив в ній вразливість: через поля введення даних можна передавати команди сервера і відкрити повну базу.
В результаті NoraQ отримав доступ до документів 14 мільйонів випускників і студентів, де вказані ПІБ, домашні адреси, рік народження, а також дипломи з серією, номером та роками надходження-закінчення. Загальна вага бази даних склав 5 гігабайтів.
Читайте також: З’явився вірус Skygofree, який краде повідомлення з WhatsApp і записує розмови
Як зізнався користувач "Хабрахабр", він не передавав інформацію про уразливість в Роскомнагляду. NoraQ додав, що користувався сайтом не зі свого IP, щоб "не стали шукати винуватого".
А тепер уявіть, скільки часу це хиталося. І ви думаєте, хтось це помітив? Можливо сервіс різко відімкнувся, IP заблокували або ще щось? Ні!
– розповів NoraQ.