На сайте cybersec.org опубликовали исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА). Об этом сообщает издание «Код Дурова».
По данным издания, авторам cybersec.org удалось скачать исходный код «Госуслуг» с поддоменов сайта mos.ru, поскольку исходники сервиса были размещены в незашифрованном виде. Перед публикацией кода пользователи предупредили администрацию «Госуслуг» об утечке данных, в ответ там попросили детально описать проблему, а потом перестали выходить на связь.
Авторы утечки изучили полученные данные и пришли к выводу, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.
Основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян подтвердил факт утечки и отметил, что в отрытый доступ попал исходный код регионального портала «Госуслуг» Пензенской области. Оганесян отметил, что утечка не затронула пользовательские данные.
Как отмечает «Код Дурова», с помощью исходного кода «Госуслуг» злоумышленникам будет легче искать уязвимости госпортала, что потенциально может привести серьезным утечкам персональных данных пользователей.
Администрация «Госуслуг» пока не прокомментировала утечку. В Минцифры сообщили ТАСС, что портал работает в штатном режиме.