DLBI: хакер выложил в открытый доступ базу данных пользователей образовательной платформы «Российская электронная школа»
2 июня 2023 года в открытый доступ попал дамп из PostgreSQL с базой данных зарегистрированных пользователей предположительно государственной образовательной платформы «Российская электронная школа» (resh.edu.ru).
Эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI пояснили, что в опубликованном файле содержится 9 148 983 строки с данными пользователей, включая:
ФИО;
адрес электронной почты (9 037 203 уникальных адресов);
номер телефона (54 504 уникальных номера);
хешированный (с солью) пароль;
имя пользователя;
пол;
дата рождения;
тип (роль) пользователя (ученик, родитель, учитель);
идентификаторы в соцсетях и сервисах ВКонтакте, Одноклассники, Skype, Twitter;
идентификатор/название учебного заведения;
идентификатор человека в Единой Системе Идентификации и Аутентификации (ЕСИА) Госуслуг (не для всех);
дата регистрации и последнего входа в систему (с 09.08.2016 по 22.12.2022).
В DLBI выборочно проверили случайные адреса электронной почты из этой утечки через форму восстановления пароля на сайте resh.edu.ru/resetting/request и выяснили, что они действительные.
