На «Хабрахабре», может показаться на первый взгляд, взломали Министерство образования
Русский хакер недавно взломал сайт Федеральной службы по надзору в сфере образования и науки России.
Не советуем повторять за пользователем «Хабрахабра», так как его действия подпадают под статью 272 УК РФ (Неправомерный доступ к компьютерной информации), по ней грозит срок до 4 лет тюрьмы.
Пользователь «Хабрахабра» с ником NoraQ отыскал уязвимость на сайте Рособрнадзора и получил доступ к личным данным приблизительно 14 млн. граждан России. Для этого Noraq залез на страничку проверки дипломов и попробовал ввести в поля недопустимые символы. Это позволило провести «инъекцию» — вставить в поле для обычного текста программный код для взаимодействия с платформой данных.
В следствии NoraQ получил доступ к документам 14 млн. выпускников и студентов, где указаны ФИО, домашние адреса, номера ИНН и СНИЛС, год рождения, а кроме этого дипломы с серией, номером и годами поступления-окончания. Благодаря этому Noraq получил полный доступ ко всем данным сайта. Общий объём базы — 5 Гб. С помощью неё NoraQ скачал таблицы, в которых имеется информация о 14 миллионах бывших студентов, которые получили высшее образование в РФ.
Зарегистрировался на сайте Рособрнадзора пользователь всего лишь в начале рабочей недели. Уполномоченные ведомства пока никак не отреагировали на сообщение о взломе, на этот момент сайт Рособрнадзора открывается с задержками.