29 января 2018

Пользователь портала «Хабрахабр» сообщил о взломе сайта Рособрнадзора



Пользователь под никнейном «NoraQ» рассказал об уязвимости на сайте Рособрнадзора в сервисе проверки действительности дипломов о высшем образовании. NoraQ смог передавать команды серверу посредством полей для ввода реквизитов. Таким образом, он выгрузил данные о дипломах, дате рождения, национальности, названии учебного учреждения, СНИЛС и ИНН выпускников вузов. Общий объем базы данных составил порядка 5 Гб.

По признанию самого NoraQ, администрация сайта не была предупреждена о найденной уязвимости. Однако, «хакер» не намерен использовать информацию в корыстных целях. Взломанный сервис после публикации статьи начал работать с перебоями. Отметим, что действия совершенные NoraQ попадают под действие ст. 272 УК РФ «Неправомерный доступ к компьютерной информации».

Источник: meduza.io

Подпишитесь
на социальные сети