Хакер взломал сайт Рособрнадзора и завладел индивидуальными данными 14 млн выпускников

Рособрнадзор пока не отреагировал на информацию о вероятной уязвимости.

Пользователь с ником NoraQ ухитрился взломать сайт Рособрнадзора и завладеть данными 14 млн русских выпускников.

NoraQ рассказывает, что сайт ведомства он взломал с помощью сервиса проверки дипломов о высшем образовании. Благодаря этому Noraq получил полный доступ ко всем данным сайта. Размер базы данных составил более 5 Гб.

В следствии NoraQ получил доступ к документам 14 млн. выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а кроме этого дипломы с серией, номером и годами поступления-окончания. В поля для реквизитов можно вписать различный код, который исполняется сервером.

NoraQ признался, что не предупреждал администрацию сайта об уязвимости.

Пользователь «Хабрахабра» Noraq объявил, что получил доступ к базе данных Федеральной службы по надзору в сфере образования и науки — учреждения, подведомственному Министерству образования. NoraQ добавил, что пользовался сайтом не со своего IP, чтобы «не стали искать виноватого». Может быть сервис резко отключился, IP заблокировали либо еще что-то?

Пользователь «Хабрахабра» заявил о взломе сайта Рособрнадзора с данными 14 миллионов человек

Поделиться в соц. сетях:

Опубликовать в Google Buzz
Опубликовать в Google Plus
Опубликовать в LiveJournal
Опубликовать в Мой Мир
Опубликовать в Одноклассники
Опубликовать в Яндекс