„ | Электронные паспорта и трудовые книжки, говорите? Ну-ну... | “ |
Исходный код регионального портала «Госуслуг» Пензенской области был слит в интернет. Как рассказал изданию «Код Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян, пользовательские данные затронуты не были.
Как отмечает «Код Дурова», исходники «Госуслуг» первым выложил ресурс cybersec.org. В дальнейшем тема с обсуждением ситуации появилась и на платформе Habr. Авторы отметили, что код удалось скачать с поддоменов mos.ru, где тот хранился в незашифрованном виде.
Авторы слива утверждали, что в полученных ими данных также содержатся сертификаты ЕСИА. Ими был сделан вывод, что «Госуслуги» созданы на базе платформы «Битрикс», а ЕСИА — на базе OpenID. Также ресурс cybersec.org отмечал, что пытался связаться с порталом «Госуслуг» и сообщить им о проблеме. Специалисты платформы запросили точное описание слитых файлов, после чего якобы перестали выходить на связь.
Как уточнил Оганесян, речь идет об исходном коде регионального портала «Госуслуг» Пензенской области. Пользовательские данные, по его словам, не были слиты в сеть.
Ранее киберэксперт объяснил необходимость двух факторов защиты на «Госуслугах». По мнению президента консорциума «Инфорус» Андрея Масаловича, однофакторная авторизация нестойкая и всегда может попасть в руки злоумышленника в случае, если он украдет пароль или телефон.
Комментирование разрешено только первые 24 часа.
11 +0−0 | Василий Тёркин | 19:23:51 27/12/2021 |
Электронные паспорта и трудовые книжки, говорите? Ну-ну... |
5 +0−0 | Газ Прём | 19:28:47 27/12/2021 |
Во как))) А то тут уже очередь за цифровыми паспортами образовалась))) |
3 +0−0 | Velius Kessius | 19:33:27 27/12/2021 |
С 1 января 2022 года в квитанциях за коммунальные услуги отдельной строкой появится сумма «за светлое будущее». |
1 +0−0 | ramil guba | 20:31:31 27/12/2021 |
С самого начала думал что госуслуги лажа |
1 +0−0 | Velius Kessius | 19:41:31 27/12/2021 |
Комментарий удалён. | ||
есть такое понятие "кража личности" . Страны с цифровизацией уже с этим столкнулись.. |
0 +0−0 | Serg Beryozkin | 01:33:12 28/12/2021 |
И эти люди хотят ввести электронные паспорты... |
0 +0−0 | Иван Иваноф | 19:43:41 27/12/2021 |
Замечательно выглядит то что спросили, где проблема, а потом зашухарились... Видать побежали дырки в кителе сверлить под ордена за найденный баг. |
-1 +0−0 | Поляков Андрей | 19:21:07 27/12/2021 |
ничего не понял... понял только что дуров как то причастен к кремлю... |