Пользователь ресурса «Хабрахабр» под ником NoraQ рассказал, что нашел уязвимости на сайте Рособрнадзора, благодаря которую получил доступ к персональным данным 14 млн выпускников.
Пользователь NoraQ зарегистрировался на сайте ранее в понедельник.
По его словам, уязвимость позволяет пользователям сайта проверить в едином реестре данные дипломов, которые защитили выпускники российских вузов. Он получил данные около 14 млн выпускников: имена и фамилии, даты рождения, номера их ИНН и СНИЛС, названия вузов, где они учились, а также логины, адреса электронной почты.
«База весом 5 гб. А теперь представьте, сколько времени это качалось. Вы думаете, кто-то заметил?» — написал NoraQ, ответив, что его действия никто не заметил. По его словам, он не будет сообщать ведомству об уязвимость. Пользователь также пообещал не использовать данные в корыстных целях.
С оригинальной записью хакера можно ознакомиться по ссылке.
