Заламати Роскомнагляд: російський портал ігнорує уразливість, яка відкриває доступ до даних 14 мільйонів користувачів

Заламати Роскомнагляд: російський портал ігнорує уразливість, яка відкриває доступ до даних 14 мільйонів користувачів

Користувач “Хабрахабр” заявив про злом сайту Роскомнагляду з даними 14 мільйонів чоловік. Він заявив, що не має наміру продавати інформацію про дипломи, а просто хотів розповісти про уразливість.

Користувач форуму “Хабрахабр” NoraQ розповів, як йому вдалося зламати базу освітніх документів Роскомнагляду (Федеральна служба з нагляду у сфері зв’язку, інформаційних технологій і масових комунікацій). За його словами, він отримав доступ до даних 14 мільйонів випускників різних вищих навчальних закладів.

На сайті відомства є форма перевірки дипломів, яка пов’язана з федеральним реєстром документів про вищу освіту по всій Росії. NoraQ виявив в ній вразливість: через поля введення даних можна передавати команди сервера і відкрити повну базу.

Заламати Роскомнагляд: російський портал ігнорує уразливість, яка відкриває доступ до даних 14 мільйонів користувачів

В результаті NoraQ отримав доступ до документів 14 мільйонів випускників і студентів, де вказані ПІБ, домашні адреси, рік народження, а також дипломи з серією, номером та роками надходження-закінчення. Загальна вага бази даних склав 5 гігабайтів.

Як зізнався користувач “Хабрахабр”, він не передавав інформацію про уразливість в Роскомнагляду. NoraQ додав, що користувався сайтом не зі свого IP, щоб “не стали шукати винуватого”.

А тепер уявіть, скільки часу це хиталося. І ви думаєте, хтось це помітив? Можливо сервіс різко відімкнувся, IP заблокували або ще щось? Ні!
– розповів NoraQ.

Джерело Телеканал новини «24»
30.01.2018