На ресурсе cybersec.org появился исходный код «Госуслуг», сообщает «Код Дурова».
В публикации утверждается, что авторы ресурса скачали его с поддоменов mos.ru — исходники портала в виде каталогов .git были там в незашифрованном виде. Издание отмечает, что в открытом доступе оказались и сертификаты ЕСИА.
Автор поста на cybersec.org рассказал, что перед публикацией он сообщил администрации «Госуслуг» об утечке. Там попросили детальное описание проблемы, а затем сотрудники перестали выходить на связь.
Основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян подтвердил «Коду Дурова», что произошла утечка из открытого репозитория. Однако, по его данным, речь идет об исходном коде Регионального портала госуслуг Пензенской области. Оганесян добавил, что данных пользователей утечка не коснулась.
При этом ТАСС сообщили в Минцифры, что проверка инфраструктуры электронного правительства не выявила угроз утечки исходных кодов «Госуслуг». Там добавили, что мониторинг выявил недостатки в работе одного из региональных порталов, у которого нет доступа к данным федерального портала, их исходные коды тоже не пересекаются.
«Код Дурова» объясняет, что при наличии «исходников» киберпреступникам легче искать уязвимости в сервисе. Это может привести к более серьезным утечкам данных пользователей.