1
Здравствуйте, дамы и господа.
Сегодня мне бы хотелось рассказать вам о том, как наше государство беспокоится о безопасности наших данных.
Сегодня на Хабре можно наткнуться на интересную статью:
https://habrahabr.ru/post/347760/.
В ней некий пользователь NoraQ рассказывает о вопиющей уязвимости на сайте Федеральной службы по надзору в сфере образования и науки.
В этой статье автор рассказывает о возможности беспрепятственного получения базы данных, содержащей информацию о 14 000 000 документах об образовании и их владельцах, включая их паспортные данные, информацию о учебном учреждении, выдавшем этот документ и пр. Общий объём данных составляет 5 ГБ. При всём при этом, если верить автору, никто даже не шелохнулся, пока он выкачивал такое количество данных с государственного сайта.
Для тех, кто ещё не испугался, добавлю от себя, что никто не гарантирует, что нельзя с помощью найденной уязвимости подкорректировать данные и, например, добавить себе красный диплом или, развлечения ради, удалить чужой.
На данный момент уязвимость ещё не закрыта, а сам автор побоялся сообщать о ней администрации сайта, в ввиду совершённых им неправомерных действий.
UPD: реестр не работает, скорее всего он не выдержал такого количества хакеров и оказался недоступен. Будем надеяться, что уязвимость в ближайшем будущем закроют
© 2017-2020, «Туризм на минималках». Все права защищены.
При копировании материалов прямая открытая для поисковых систем ссылка на сайт обязательна. * 
* XML, HTML