' style='fill:%23c4c4c4;fill-opacity:1'%3E%3Cpath d='M93.28-57.4h2.52l-6.33 11.74h-2.6l6.41-11.75zM98.5-57.4h2.52L94.7-45.67h-2.6l6.4-11.75zM103.78-57.4h2.52l-6.33 11.74h-2.6l6.4-11.75z'/%3E%3C/a%3E%3C/svg%3E)
В сети оказался исходный код «Госуслуг»
На сайте cybersec.org опубликовали исходный код сервиса «Госуслуги» и сертификаты Единой системы идентификации и аутентификации (ЕСИА). Об этом сообщает издание «Код Дурова».
По данным издания, авторам cybersec.org удалось скачать исходный код «Госуслуг» с поддоменов сайта mos.ru, поскольку исходники сервиса были размещены в незашифрованном виде. Перед публикацией кода пользователи предупредили администрацию «Госуслуг» об утечке данных, в ответ там попросили детально описать проблему, а потом перестали выходить на связь.
Авторы утечки изучили полученные данные и пришли к выводу, что «Госуслуги» построены на базе «Битрикс», а ЕСИА — на базе OpenID.
Основатель сервиса мониторинга утечек данных DLBI Ашот Оганесян подтвердил факт утечки и отметил, что в отрытый доступ попал исходный код регионального портала «Госуслуг» Пензенской области. Оганесян отметил, что утечка не затронула пользовательские данные.
Как отмечает «Код Дурова», с помощью исходного кода «Госуслуг» злоумышленникам будет легче искать уязвимости госпортала, что потенциально может привести серьезным утечкам персональных данных пользователей.
Администрация «Госуслуг» пока не прокомментировала утечку. В Минцифры сообщили ТАСС, что портал работает в штатном режиме.
