На «Хабрахабре» сообщили о взломе базы Рособрнадзора с данными о 14 млн выпускников

29 января 2018
4 737

Пользователь ресурса «Хабрахабр» заявил, что нашел уязвимость на сайте Рособрнадзора, через которую получил доступ к персональным данным 14 миллионов бывших студентов.

Это первая публикация пользователя под ником NoraQ, участником сообщества он стал ранее в понедельник, 29 января.

Уязвимость он обнаружил в сервисе Рособрнадзора, который позволяет пользователям сайта проверить в едином реестре данные дипломов, защищенных выпускниками российских вузов. Он определил версию использованной базы данных, ее структуру и сумел скачать из реестра все заинтересовавшие его данные.

По словам пользователя, он получил данные около 14 млн дипломников, в том числе номера их ИНН и СНИЛСов, названия вузов, где они учились, а также логины, адреса электронной почты и хэши паролей 1322 пользователей системы.

«База весом 5 гб, — написал NoraQ. — А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил?» На этот вопрос он ответил отрицательно. Предупредить администрацию сайта Рособрнадзора об уязвимости, он не планирует, скачанную информацию использовать в корыстных целях не будет.

Описанные пользователем действия могут подпадать под статью Уголовного кодекса о неправомерном доступе к компьютерной информации (ст. 272 УК РФ). «Он, конечно, не прав. Возможно даже по статье. Надо сначала писать админам и фиксить, а потом уже хвалиться и разглашать персональные данные людей», — заявил порталу d-russia.ru гендиректор «1С-Битрикс» Сергей Рыжиков.

 

Другие новости
В правительстве обсудят отмену льгот на электричество Сегодня в 08:25 «Захочется купить где-нибудь еще — где-нибудь еще куплю». Соловьев ответил на расследование Навального о второй вилле Сегодня в 01:13 Режиссер Красовский: полиция проверяет источники финансирования фильма «Праздник» Сегодня в 00:12 «Мне туда не надо было лететь». СК опубликовал видео допроса мужчины, пытавшегося захватить самолет «Аэрофлота» Вчера в 23:54 Superjob отказался от графы «образование» при размещении вакансий Вчера в 22:42 The Bell сообщил о запуске блокчейн-платформы Telegram в марте Вчера в 21:33 «Коммерсантъ»: мужчина, пытавшийся захватить самолет «Аэрофлота», был судим за битье окон Вчера в 20:52 В Петербурге присяжные оправдали обвиняемых в нападении на полицейских и краже 24 млн рублей Вчера в 21:11 Отвечавший за отношения с Россией помощник госсекретаря США ушел в отставку Вчера в 21:18 В Самаре часть пациентов больницы отправили домой из-за отключения отопления Вчера в 19:36
Популярное у подписчиков Дождя за неделю