Взломать Роскомнадзор: российский портал игнорирует уязвимость, которая открывает доступ к данным 14 миллионов пользователей

Автор: AdminGWP

Рубрики: Статьи

Пoльзoвaтeль «Xaбрaxaбр» зaявил o взлoмe сaйтa Рoскoмнaдзoрa с дaнными 14 миллиoнoв чeлoвeк. Возлюбленный заявил, что не намерен продавать информацию о дипломах, а не мудрствуя лукаво хотел рассказать об уязвимости.
Пользователь форума «Хабрахабр» NoraQ рассказал, по образу ему удалось взломать базу образовательных документов Роскомнадзора (Федеральная отдел по надзору в сфере связи, информационных технологий и массовых коммуникаций). Объединение его словам, он получил доступ к данным 14 миллионов выпускников различных вузов.
Возьми сайте ведомства есть форма проверки дипломов, которая связана с федеральным реестром документов о высшем образовании после всей России. NoraQ обнаружил в ней уязвимость: с поля ввода данных можно передавать команды серверу и растворить полную базу.

В результате NoraQ получил ход к документам 14 миллионов выпускников и студентов, где указаны ФИО, близкие адреса, год рождения, а также дипломы с серией, номером и годами прибыль. Ant. отчисления-окончания. Общий вес базы данных составил 5 гигабайт.
(языко признался пользователь «Хабрахабр», он не передавал информацию об уязвимости в Роскомнадзор. NoraQ добавил, отчего пользовался сайтом не со своего IP, чтобы «без- стали искать виноватого».
А теперь представьте, как много времени это качалось. И вы думаете, кто-ведь это заметил? Возможно сервис резко отключился, IP заблокировали иль еще что-то? Нет! – рассказал NoraQ.

Обсуждение закрыто.