Телеканал Дождь временно приостанавливает свою работу

В сети оказался исходный код «Госуслуг»

27 декабря 2021
7 753
Данное сообщение (материал) создано и (или) распространено иностранным средством массовой информации, выполняющим функции иностранного агента, и (или) российским юридическим лицом, выполняющим функции иностранного агента.

На сайте cybersec.org опубликовали исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА). Об этом сообщает издание «Код Дурова».

По данным издания, авторам cybersec.org удалось скачать исходный код «Госуслуг» с поддоменов сайта mos.ru, поскольку исходники сервиса были размещены в незашифрованном виде. Перед публикацией кода пользователи предупредили администрацию «Госуслуг» об утечке данных, в ответ там попросили детально описать проблему, а потом перестали выходить на связь.

Авторы утечки изучили полученные данные и пришли к выводу, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.

Основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян подтвердил факт утечки и отметил, что в отрытый доступ попал исходный код регионального портала «Госуслуг» Пензенской области. Оганесян отметил, что утечка не затронула пользовательские данные.

Как отмечает «Код Дурова», с помощью исходного кода «Госуслуг» злоумышленникам будет легче искать уязвимости госпортала, что потенциально может привести серьезным утечкам персональных данных пользователей.

Администрация «Госуслуг» пока не прокомментировала утечку. В Минцифры сообщили ТАСС, что портал работает в штатном режиме.

Купите подписку

Вы уже подписчик? Войти

Партнерские материалы

Подвешенная подписка

Выберите человека, который хочет смотреть , но не может себе этого позволить, и помогите ему.

    Лучшее на Дожде