Пользователь «Хабрахабра» рассказал о взломе сайта Рособрнадзора с данными 14 млн выпускников вузов

Пользователь сайта «Хабрахабр» под псевдонимом NoraQ рассказал об уязвимости на сайте Рособрнадзора, которая якобы позволила ему получить доступ к данным 14 млн выпускников вузов.


NoraQ утверждает, что обнаружил уязвимость в сервисе проверки подлинности дипломов о высшем образовании, с помощью которого можно проверить введённые реквизиты в федеральном реестре документов об образовании.

Пользователь обнаружил, что через поля для ввода данных можно передавать команды серверу и таким образом найти и скачать полную базу выпускников. NoraQ утверждает, что получил информацию о дипломах 14 млн выпускников вузов, узнал номера ИНН и СНИЛС каждого, год рождения, национальность, а также названия учебных заведений и год поступления. Общий объём базы данных составил 5 ГБ.

А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил? Может быть сервис резко отключился, IP заблокировали или ещё что-то? Нет!

NoraQ,
пользователь «Хабрахабра».


NoraQ признался, что не предупреждал администрацию сайта об уязвимости. По словам пользователя, он не намерен использовать полученную информацию в корыстных целях.

Мог бы я продолжить и получить доступ в систему? Смог бы я сам изменять записи и добавлять свои? Вполне возможно, но я решил этого не делать. Да и сессию надо закрывать, без диплома-то никак…

NoraQ,
пользователь «Хабрахабра».
Источник: vc.ru | Просмотров: 1005 | 29 января 2018
Математика ← Устный счёт
Турист прошёл за первый день 40% маршрута, во второй день 45% остатка, после чего ему осталось пройти на 6км. больше, чем он прошёл во второй день. Весь маршрут составляет:



Русский язык ← Задание 5
В каком варианте ответа выделенное слово употреблено неверно?



До ЕГЭ 2019 осталось | Заставка

Если нашли ошибку в тексте, выделите
её и нажмите Ctrl+Enter.
© 2008-2018. «4ЕГЭ»