Пользователь «Хабрахабр» за пару часов взломал сайт Рособрнадзора

Автор Данила Гаращенко 21:28 29.01.2018
- 1 +  4 046 3
Пользователь «Хабрахабр» за пару часов взломал сайт Рособрнадзора

Пользователь NoraQ опубликовал на «Хабрахабре» процесс взлома сайта Федеральной службы по надзору в сфере образования и науки (Рособрнадзор). Делалось это не со злым умыслом, но в итоге удалось получить данные 14 миллионов пользователей.

Проблема крылась в форме проверки подлинности дипломов, через формы ввода можно посылать команды серверу, в том числе открыть базу данных. Как результат — ФИО, СНИЛС, ИНН, даты рождения, номера паспортов и дипломов размером 5 ГБ. За подобные действия по статье 272 УК РФ можно попасть в тюрьму сроком до четырёх лет, поэтому повторять такое не стоит.

Форма проверки документов Рособрнадзора

Больше всего возмущает тот факт, что за всё это время пока качались файлы никто не подумал даже о блокировке IP или ещё какой-то защите, то есть у сайта Рособрнадзора, можно сказать, защита совсем отсутствует.

NoraQ отметил, что продавать полученные данные не собирается, а цель публикации рассказать о проблеме.

Подписывайтесь на Rozetked в Telegram, во «ВКонтакте» и обязательно в YouTube.
Хабы: ru

01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте



Комментарии

  1. Жесть, ну и чего он тогда в рособнадзор не написал письмо, а на хабр статью накатал. Сейчас то как раз кто-нибудь успеет этим воспользоваться...
    - 0 +
    1. По примеру сайта ЖД, когда в ответ на баг получаешь иск о взломе - решил не рисковать...
      PS информация из статьи))
      - 1 +
01.12.2020
Qualcomm Snapdragon Tech Summit 2020
28.06.2021
MWC 2021 Barcelona
Нет событий
16.12.2021
Премьера «Аватар 2»
Все события


Реклама на сайте