Персональные данные девяти миллионов школьников, их родителе и учителей, которые пользуются порталом «Российская электронная школа», попали в Сеть и оказались без защиты.

«Российская электронная школа» – это онлайн-платформа государственного уровня, на которой размещаются электронные роки, методические материалы и пособия. Школьники с 1 по 11 класс могут использовать этот ресурс для дистанционного обучения, учителя – для подготовки к занятиям, а родители учеников – для контроля успеваемости своих детей. Платформа работает с 2016 года, и за это время к ней присоединились миллионы пользователей. В частности, в апреле 2022 года сообщалось, что число школьников, их родителей и учителей, зарегистрированных на портале, приблизилось к 10 миллионам. За прошедший год эта цифра еще увеличилась.

Сегодня, 2 июня, стало известно о крупной утечке из базы данных «Российской электронной школы». Хакеры опубликовали дамп (файл, который включает в себя информацию из памяти компьютера или БД) из PostgreSQL, и информация о более чем 9 миллионах аккаунтов оказалась в свободном доступе. Это практически полная база данных пользователей портала РЭШ, зарегистрированных с момента ее запуска до конца декабря 2022 года.

Специалисты DLBI (сервиса мониторинга даркнета) проверили «слитые» файлы и выяснили, что в опубликованном дампе без малого 9 млн 150 тысяч строк. В каждой из них содержатся данные о людях, предположительно зарегистрированных на платформе «Российской электронной школы». Строки заполнены по-разному в зависимости от количества информации, которую каждый пользователь предпочел заполнить в своем аккаунте.

Источник: pic4net.com

У всех «слитых» пользователей известны фамилия, имя и отчество, у подавляющего большинства – еще и адрес электронной почты (9 млн 37 тысяч), так как на основе этой информации создается аккаунт. Дальше все чаще появляются пустые ячейки. Например, свой номер телефона указали всего 54,5 тысяч человек. Но это не означает, что все остальные в безопасности. Также утекли в сеть следующие персональные данные: имена пользователей и их пароли от аккаунтов, пол и дата рождения. Но и это еще не все. Некоторые строки заполнены максимально подробно: в них указан идентификатор страниц пользователя в одной или нескольких социальных сетях (Одноклассники, Вконтакте, Twitter или Skype), название заведения, в котором учится или работает владелец профиля, а также его роль (ученик, учитель или родитель). Иногда встречается информация об аккаунте на Госуслугах, вернее, о регистрации в ЕСИА – Единой государственной системе для идентификации или аутентификации граждан. Кроме того, из базы можно узнать даты создания аккаунта и последнего посещения портала.

Эксперты сервиса проверки утечек данных провели фактчекинг и выяснили, что выборочные электронные почтовые адреса, попавшие в «слитую» базу, являются подлинными. А пользователи, указавшие их при регистрации на портале РЭШ, действительно существуют. Чтобы убедиться в этом, специалисты ввели эти электронные адреса в форму для восстановления забытых паролей на сайте «Российской электронной школы». Руководство портала пока не прокомментировало случившееся, также неизвестно, кто именно стоит за этой утечкой. Всем пользователям ресурса рекомендуется сменить пароль.