Исходный код портала «Госуслуг» оказался в открытом доступе
Издание «Код Дурова» сообщает, что код был скачан авторами ресурса с поддоменов mos.ru. Исходники портала госуслуг в виде каталогов .git находились в незашифрованном виде
Исходный код регионального портала государственных услуг Пензенской области был слит в интернет.
Издание «Код Дурова» сообщает, что код был скачан авторами ресурса с поддоменов mos.ru. Исходники портала госуслуг в виде каталогов .git находились в незашифрованном виде.
Специалисты по кибербезопасности сообщили, что персональные данные пользователи из-за незашифрованного кода не пострадали. Однако при нахождении исходников в открытом доступе злоумышленникам будет проще искать другие уязвимости на портале, которые уже могут привести к утечке данных.
Первым исходники «Госуслуг» выложил ресурс cybersec.org. Автор поста сообщил, что связался с администрацией государственного портала и сообщил о проблеме. На госуслугах попросили сообщить подробности, но затем перестали выходить на связь.