По словам пользователя «Хабрахабра», ему удалось получить доступ к данным 14 миллионов выпускников вузов, проникнув в базу образовательных документов Рособрнадзора. Исследователь, известный под онлайн-прозвищем NoraQ, обнаружил уязвимость в форме проверки подлинности дипломов на сайте ведомства.
Как пишет NoraQ, через поля ввода данных есть возможность передать команды серверу, что позволяет скомпрометировать базу.
Результатом манипуляций исследователя стало получение доступа к документам 14 миллионов выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а также дипломы с серией, номером и годами поступления-окончания.
Объем такой БД оказался равен пяти гигабайтам. NoraQ отметил, что на данный момент не сообщил о наличии бреши Рособрнадзору.
«А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, IP заблокировали или ещё что-то? Нет!», — уточняет исследователь.
