Ресурс cybersec.org выложил в открытый доступ исходный код «Регионального портала госуслуг». Он был скачан авторами ресурса с поддоменов mos.ru — исходники портала в виде каталогов .git находились там в незашифрованном виде.
Помимо кода «Госуслуг», в открытом доступе оказались и сертификаты ЕСИА (Единая Система Идентификации и Аутентификации) — они были получены подобным образом.
Теперь, когда исходники «Госуслуг» находятся в открытом доступе, киберпреступникам будет проще искать уязвимости в госсервисе, поэтому потенциально это может привести к более серьёзным утечкам персональных данных пользователей портала.
В своём сообщении автор поста на cybersec.org отмечает, что перед публикацией он сообщил администрации «Госуслуг» об утечке данных, но там лишь попросили детальное описание проблемы, а затем перестали выходить на связь.
Ждем ультра защищенные электронные паспорта
хуево
15298 28 Декабря, 2021 12:03 Ответить