мария: хороший сайт
21-07-2024
Читать статью
мария: класс
20-07-2024
маша: мяу
На сайте "Хабрахабр" появилась статья, в которой пользователь под ником NoraQ рассказывает, что ему удалось относительно не большим трудом получить доступ к данным 14 млн выпускников через взлом сайта Федеральной службы по надзору в сфере образования и науки Российской Федерации (Рособрнадзор).
Среди этих данных оказались имена, фамилии, даты рождения, номера СНИЛС и ИНН, логины и адреса электронной почты и т.д.
Данный сайт существует для того, чтобы можно было проверить подлинность диплома выпускников российских вузов.
Причиной взлома стала SQL-инъекция. Оказалось, что входные данные напрямую были использованы в запросе к БАЗЕ ДАННЫХ без каких-либо дополнительных проверок. "И так сойдёт…", - шутит автор статьи.