Пoльзoвaтeль «Xaбрaxaбр» зaявил o взлoмe сaйтa Роскомнадзора с данными 14 миллионов личность. Он заявил, что не намерен продавать информацию о дипломах, а не мудрствуя лукаво хотел рассказать об уязвимости.
Пользователь форума «Хабрахабр» NoraQ рассказал, в духе ему удалось взломать базу образовательных документов Роскомнадзора (Федеральная занятие по надзору в сфере связи, информационных технологий и массовых коммуникаций). За его словам, он получил доступ к данным 14 миллионов выпускников различных вузов.
Получи сайте ведомства есть форма проверки дипломов, которая связана с федеральным реестром документов о высшем образовании сообразно всей России. NoraQ обнаружил в ней уязвимость: из полина ввода данных можно передавать команды серверу и открыть полную базу.

В результате NoraQ получил вход к документам 14 миллионов выпускников и студентов, где указаны ФИО, близкие адреса, год рождения, а также дипломы с серией, номером и годами прибыль. Ant. отчисления-окончания. Общий вес базы данных составил 5 гигабайт.
Точь в точь признался пользователь «Хабрахабр», он не передавал информацию об уязвимости в Роскомнадзор. NoraQ добавил, в чем дело? пользовался сайтом не со своего IP, чтобы «не стали щупать виноватого».
А теперь представьте, сколько времени это качалось. И вас думаете, кто-то это заметил? Возможно сервис срыву отключился, IP заблокировали или еще что-то? Нет! – рассказал NoraQ.