Исходный код «Госуслуг» слили в Сеть
«Код Дурова»: в Сети появился исходный код «Госуслуг»
В Сети в открытом доступе появился исходный код «Госуслуг». Его скачали с поддоменов mos.ru, где данные в виде каталогов .git находились в незашифрованном виде. Эксперты уверяют, что масштаб проблемы не настолько глобален.
Код «Госуслуг» опубликовал ресурс cybersec.org. В материале указано, что «автор просто обнаружил открытый репозиторий». Взламывать ничего не пришлось.
Перед публикацией информации ресурс якобы сообщил администрации «Госуслуг» об утечке данных. Там сначала попросили детально писать возникшую проблему, а потом перестали выходить на связь.
В открытом доступе также оказались и сертификаты ЕСИА, которые удалось получить аналогичным образом. Авторы утечки, проанализировав исходники, пришли к выводу, что базой для «Госуслуг» стал «Битрикс». ЕСИА работают на базе OpenID.
Факт утечки из открытого репозитория подтвердил «Коду Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, проблема коснулась только исходного кода регионального портала госуслуг Пензенской области. Пользовательскую информацию она не затронула.
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzE5NTA2MTMwNTAtMC0wLTI5NzAtMTY3MC03Njh4MC04MC0wLTAtZDBkMGM1ZTAxYzg2NWVmNWIxNzYzNjU3ZDcwYTQ1OTFqcGcud2VicA.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80L3JpYS04NDE0MDc3bHIuanBn.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80L3JpYS12enJ5dnkucG5n.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzIwMTYwODE3LWdhZi11MzktNDQ5LmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzIwMTMxMjEyLWdhZi11djYtMDEyLmpwZw.webp?w=1920)
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS80LzIwMjUwNDExLWdhZi1ybDA0LTAxMS5qcGc.webp?w=1920)