Пoльзoвaтeль «Xaбрaxaбр» зaявил o взлoмe сaйтa Роскомнадзора с данными 14 миллионов член (партии). Он заявил, что не намерен продавать информацию о дипломах, а просто-напросто хотел рассказать об уязвимости.
Пользователь форума «Хабрахабр» NoraQ рассказал, подобно ((тому) как) ему удалось взломать базу образовательных документов Роскомнадзора (Федеральная пост по надзору в сфере связи, информационных технологий и массовых коммуникаций). После его словам, он получил доступ к данным 14 миллионов выпускников различных вузов.
Получи сайте ведомства есть форма проверки дипломов, которая связана с федеральным реестром документов о высшем образовании сообразно всей России. NoraQ обнаружил в ней уязвимость: из полина ввода данных можно передавать команды серверу и открыть полную базу.
В результате NoraQ получил дорога к документам 14 миллионов выпускников и студентов, где указаны ФИО, свои адреса, год рождения, а также дипломы с серией, номером и годами заработок-окончания. Общий вес базы данных составил 5 гигабайт.
(языко признался пользователь «Хабрахабр», он не передавал информацию об уязвимости в Роскомнадзор. NoraQ добавил, что же пользовался сайтом не со своего IP, чтобы «не стали щупать виноватого».
А теперь представьте, сколько времени это качалось. И ваш брат думаете, кто-то это заметил? Возможно сервис едко отключился, IP заблокировали или еще что-то? Нет! – рассказал NoraQ.