Исходный код «Госуслуг» слили в Сеть

Код «Госуслуг» опубликовал ресурс cybersec.org. В материале указано, что «автор просто обнаружил открытый репозиторий». Взламывать ничего не пришлось.

Перед публикацией информации ресурс якобы сообщил администрации «Госуслуг» об утечке данных. Там сначала попросили детально писать возникшую проблему, а потом перестали выходить на связь.

В открытом доступе также оказались и сертификаты ЕСИА, которые удалось получить аналогичным образом. Авторы утечки, проанализировав исходники, пришли к выводу, что базой для «Госуслуг» стал «Битрикс». ЕСИА работают на базе OpenID.

Факт утечки из открытого репозитория подтвердил «Коду Дурова» основатель сервиса разведки утечек данных и мониторинга даркнета DLBI Ашот Оганесян. По его словам, проблема коснулась только исходного кода регионального портала госуслуг Пензенской области. Пользовательскую информацию она не затронула.