2 июня 2023 года в открытый доступ попал дамп из PostgreSQL с базой данных зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа» (resh.edu.ru).
![](https://habrastorage.org/webt/jk/sv/2y/jksv2yxygtnlc8ggszlp8irydwu.jpeg)
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 9 148 983 строки с данными пользователей, включая:
-
ФИО;
-
адрес электронной почты (9 037 203 уникальных адресов);
-
номер телефона (54 504 уникальных номера);
-
хешированный (с солью) пароль;
-
имя пользователя;
-
пол;
-
дата рождения;
-
тип (роль) пользователя (ученик, родитель, учитель);
-
идентификаторы в соцсетях и сервисах ВКонтакте, Одноклассники, Skype, Twitter;
-
идентификатор/название учебного заведения;
-
идентификатор человека в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг (не для всех);
-
дата регистрации и последнего входа в систему (с 09.08.2016 по 22.12.2022).
В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные.
ссылка на оригинал статьи https://habr.com/ru/articles/739408/
Добавить комментарий