Пользователь «Хабрахабра» с псевдонимом NoraQ рассказал о взломе сайта Рособрнадзора, на котором, помимо прочего, хранится информация о дипломах окончивших высшие учебные заведения россиян. Об этом пишет «ФедералПресс».
По словам пользователя, он лишь хотел получить информацию о своем дипломе. Однако при вводе своих реквизитов он нашел уязвимость.
NoraQ обнаружил, что, вводя данные в поля для реквизитов, можно давать команды серверу. Таким образом он получил доступ к таблицам с данными 14 миллионов россиян.
В первой таблице содержится информация о дипломах (серия, номер, год поступления и окончания), дата рождения, национальность, название учебного заведения и номера ИНН и СНИЛС выпускников, во второй – ФИО выпускников, в третьей – информация о пользователях системы. Размер базы данных составил 5 Гб.
