Warning: Parameter 1 to FVRT_Media::set_query_mime_types() expected to be a reference, value given in /home/guwsit2014/grandweb.ru/wp-includes/plugin.php on line 601
Уязвимость на сайте Рособрнадзора позволила похитить данные 14 млн выпускников | Grandweb.ru-создание и продвижение интернет-сайтов, заработок в интернете
Warning: Parameter 1 to wp_default_scripts() expected to be a reference, value given in /home/guwsit2014/grandweb.ru/wp-includes/plugin.php on line 601

Warning: Parameter 1 to wp_default_styles() expected to be a reference, value given in /home/guwsit2014/grandweb.ru/wp-includes/plugin.php on line 601
Перейти к содержанию

29.01.2018

Уязвимость на сайте Рособрнадзора позволила похитить данные 14 млн выпускников

Пользователь «Хабрахабра» с ником NoraQ отыскал уязвимость на сайте Рособрнадзора и получил доступ к личным данным приблизительно 14 млн. граждан России.

Взломать ведомственный портал ему удалось с помощью сервиса проверки реальности дипломов о высшем образовании. Так он сумел отыскать и скачать таблицы, содержащие информацию о приблизительно 14 миллионах бывших студентов.

NoraQ нашел, что через поля для ввода реквизитов можно передавать команды серверу. В этой же таблице были поля под серии и номера паспортов, однако они были не заполнены.

Пользователь не стал сообщать собственникам сайта об уязвимости. Размер базы данных составил приблизительно 5 Гб. По его словам, он не хочет использовать полученную информацию в корыстных целях. NoraQ заявляет, что получил информацию о дипломах 14 млн выпускников институтов, узнал номера ИНН и СНИЛС любого, год рождения, национальность, а еще наименования учебных заведений и год поступления.

После того, как публикация появилась на «Хабрахабре», сервис проверки дипломов на сайте Рособрнадзора начал работать с перебоями. Пользователь проинформировал о уязвимости, которая помогла ему достать данным миллионы выпускников.

Хакер взломал сайт Рособрнадзора и завладел персональными данными 14 млн выпускников

Подробнее Разное

Поделитесь своими мыслями, оставьте комментарий.

(required)
(required)

Внимание: HTML допускается. Ваш e-mail никогда не будет опубликован.

Подписка на комментарии