В общий доступ выложен дамп базы PostgreSQL с учетными данными пользователей государственной образовательной платформы «Российская электронная школа» (resh.edu.ru). Проверка показала, что это действительно так.
По данным телеграм-канала «Утечки информации», слитая база содержит 9 148 983 записи с логинами и паролями учеников, их родителей и учителей. Помимо этого в дампе обнаружены ПДн, контактная информация и ключи доступа к госуслугам и соцсетям.
Список содержимого записей, согласно @dataleak:
- ФИО;
- дата рождения;
- пол;
- телефон (54 504 уникальных номера);
- имейл (9 037 203 уникальных адреса);
- имя пользователя;
- хеш пароля с солью;
- роль пользователя (ученик, родитель, учитель);
- идентификатор / название учебного заведения;
- идентификаторы в ЕСИА (не во всех случаях);
- идентификаторы ВКонтакте, Одноклассники, Skype, Twitter, Facebook (собственность Meta, деятельность которой в России признана экстремистской и запрещена);
- даты регистрации и последнего входа в систему (с 09.08.2016 по 22.12.2022).
Авторы находки выборочно проверили адреса имейл через форму восстановления пароля на сайте РЭШ и выяснили, что они действительны.
В конце прошлого года исследователи таким же образом выявили утечку клиентской базы «Московской электронной школы». Столичная мэрия опубликовала опровержение, однако Роскомнадзор счел нужным провести проверку.
