Прямой эфир

В сети оказался исходный код «Госуслуг»

Новости
7 774
19:46, 27.12.2021

На сайте cybersec.org опубликовали исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА). Об этом сообщает издание «Код Дурова».

По данным издания, авторам cybersec.org удалось скачать исходный код «Госуслуг» с поддоменов сайта mos.ru, поскольку исходники сервиса были размещены в незашифрованном виде. Перед публикацией кода пользователи предупредили администрацию «Госуслуг» об утечке данных, в ответ там попросили детально описать проблему, а потом перестали выходить на связь.

Авторы утечки изучили полученные данные и пришли к выводу, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.

Основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян подтвердил факт утечки и отметил, что в отрытый доступ попал исходный код регионального портала «Госуслуг» Пензенской области. Оганесян отметил, что утечка не затронула пользовательские данные.

Как отмечает «Код Дурова», с помощью исходного кода «Госуслуг» злоумышленникам будет легче искать уязвимости госпортала, что потенциально может привести серьезным утечкам персональных данных пользователей.

Администрация «Госуслуг» пока не прокомментировала утечку. В Минцифры сообщили ТАСС, что портал работает в штатном режиме.