Интернет и СМИ
19:17, 27 декабря 2021

Исходный код «Госуслуг» слит в интернет

«Код Дурова»: исходный код портала госуслуг Пензенской области слит в интернет
Олег Давыдов (Редактор отдела «Интернет и СМИ»)
Фото: Алексей Сухоруков / РИА Новости

Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.

Узнайте больше в полной версии ➞

Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.

Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID. Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.

Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.

Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.

< Назад в рубрику