В сети оказался исходный код «Госуслуг»

27 декабря 2021
7 739
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

На сайте cybersec.org опубликовали исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА). Об этом сообщает издание «Код Дурова».

По данным издания, авторам cybersec.org удалось скачать исходный код «Госуслуг» с поддоменов сайта mos.ru, поскольку исходники сервиса были размещены в незашифрованном виде. Перед публикацией кода пользователи предупредили администрацию «Госуслуг» об утечке данных, в ответ там попросили детально описать проблему, а потом перестали выходить на связь.

Авторы утечки изучили полученные данные и пришли к выводу, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.

Основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян подтвердил факт утечки и отметил, что в отрытый доступ попал исходный код регионального портала «Госуслуг» Пензенской области. Оганесян отметил, что утечка не затронула пользовательские данные.

Как отмечает «Код Дурова», с помощью исходного кода «Госуслуг» злоумышленникам будет легче искать уязвимости госпортала, что потенциально может привести серьезным утечкам персональных данных пользователей.

Администрация «Госуслуг» пока не прокомментировала утечку. В Минцифры сообщили ТАСС, что портал работает в штатном режиме.

Чтобы посмотреть полную версию, станьте подписчиком

Вы уже подписчик? Войти

Другие новости
В России выявили 33,9 тысячи новых случаев коронавируса Сегодня в 11:18 Российские миротворцы покинули Казахстан Сегодня в 11:06 Посольство раскрыло количество россиян в тюрьмах и СИЗО Беларуси Сегодня в 10:34 Российские сотовые операторы поднимут цены на архивные тарифы Сегодня в 10:22 Издание «Агентство» рассказало о тайной племяннице Путина Сегодня в 10:38 За год в России почти на треть выросло число преступлений, связанных со взятками Сегодня в 09:07 Посольство России в США призвало «прекратить истерики» по поводу перемещений российских войск Сегодня в 09:02 Международная организация гражданской авиации: сообщение о минировании самолета с Протасевичем было ложным Сегодня в 08:45 В Госдепартаменте заявили о возможности вторжения России в Украину через Беларусь Сегодня в 08:20 Во Франции зафиксировали антирекорд по числу заболевших ковидом за сутки — более 460 тысяч Вчера в 23:21
Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

  • Антон Астров

    Санкт-Петербург
    18.01.2022

    Денег на подписку к сожалению не хватает,а правду знать хочется!!!

    Помочь
  • Nikolay Trusov

    Москва
    05.12.2021

    С Дождем жизнь понятнее

    Помочь
Популярное у подписчиков Дождя за неделю
Лучшее на Дожде