На «Хабрахабре», кажется, взломали Министерство образования

Пользователь «Хабрахабра» заявил, что получил доступ к данным как минимум 14 миллионов россиян. Он сделал это, взломав сайт Федеральной службы по надзору в сфере образования и науки. Рассказ о взломе пользователь опубликовал днем 29 января.

Пользователь «Хабрахабра» Noraq заявил, что получил доступ к базе данных Федеральной службы по надзору в сфере образования и науки — учреждения, подведомственному Министерству образования. Для этого Noraq залез на страничку проверки дипломов и попробовал ввести в поля недопустимые символы. Выяснилось, что разработчик сайта не обезопасил обработку данных. Это позволило провести «инъекцию» — вставить в поле для обычного текста программный код для взаимодействия с базой данных. Благодаря этому Noraq получил полный доступ ко всем данным сайта.

Общий вес базы данных составил 5 гигабайтов. В ней нашлась информация о 14 миллионах дипломов и столько же записей о личных данных студентов. Noraq получил доступ к ФИО, датам рождения, национальностям, ИНН, СНИЛС, названиям ВУЗов, годам поступления и окончания и номерам дипломов.

Пользователь не стал сообщать владельцам сайта об уязвимости. В комментариях автор объяснил, что чиновники «вместо того, чтобы прикрыть уязвимость, будут сначала искать отправителя». В комментариях такое решение в целом поддержали, отметив в том числе, что в противном случае автору пришлось бы «сушить сухари». Ни Noraq, ни Рособрнадзор на момент написания заметки дополнительно не прокомментировали взлом.

Что-то похожее (на самом деле нет, но куда ж мы без ссылок):

The Boring Company Илона Маска выпустила огнемет за 45 тысяч рублей.

В рекламе на ютубе нашли майнинг-рекламу.

Nissan сделал тапочки с автопарковкой.