В Сеть слили исходный код «Госуслуг»
28.12.2021 05:52
Ресурс cybersec.org выложил в открытый доступ исходный код «Регионального портала госуслуг ». Он был скачан авторами ресурса с поддоменов mos.ru — исходники портала в виде каталогов .git находились там в незашифрованном виде.
Помимо кода «Госуслуг», в открытом доступе оказались и сертификаты ЕСИА (Единая Система Идентификации и Аутентификации) — они были получены подобным образом.
Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала.
В своём сообщении автор поста на cybersec.org отмечает, что перед публикацией он сообщил администрации «Госуслуг» об утечке данных, но там лишь попросили детальное описание проблемы, а затем перестали выходить на связь.
Ждем ультра защищенные электронные паспорта
Помимо кода «Госуслуг», в открытом доступе оказались и сертификаты ЕСИА (Единая Система Идентификации и Аутентификации) — они были получены подобным образом.
Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала.
В своём сообщении автор поста на cybersec.org отмечает, что перед публикацией он сообщил администрации «Госуслуг» об утечке данных, но там лишь попросили детальное описание проблемы, а затем перестали выходить на связь.
Ждем ультра защищенные электронные паспорта
Чтобы оставить комментарий, необходимо войти
Онлайн
Последние сообщения
Статистика
Темы:
13 818
Сообщения:
80 710
Пользователи:
10 505