Российские специалисты по кибербезопасности заявили, что им удалось получить доступ к исходному коду портала Госуслуг. На сайте компании Cybersec (она основана бывшим хакером Владиславом Хорохориным) опубликована статья, в которой утверждается, что автор обнаружил код в незащищенных разделах на поддоменах сайта Mos.ru.
По его словам, в архиве находятся также сертификаты ЕСИА: государственной Единой Системы Идентификации и Авторизации, то есть инструменты для входа на Госуслуги.
Это не значит, что этими сертификатами кто-то сможет воспользоваться – исследователи сообщили администрации Госуслуг о проблеме и сертификаты будут отозваны. Не идет речь и об утечке персональных данных пользователей. Другой вопрос, что доступность исходного кода в теории позволит проще находить уязвимости. Как пентестерам (то есть специалистам по кибербезопасности) так и злоумышленникам. В Минцифры нам сообщили что провели мониторинг, и обнаружили недостатки в работе одного из региональных порталов, который не имеет доступа к данным федерального портала Госуслуг. Портал работает в обычном режиме, данные пользователей надежно защищены.
