Исходный код портала госуслуг оказался в открытом доступе

В утекшем коде эксперты обнаружили закрытый ключ SSL-сертификата, необходимый для связи с сервером системы Единой системы идентификации и аутентификации (ЕСИА), которая используется для идентификации пользователей на федеральном и всех региональных порталах.

Исходный код портала "Госуслуги" оказался в открытом доступе, пишет "Коммерсант" , ссылаясь на компанию CyberSec. Архив размером 7 Гб обнаружил хакер Владислав Хорохорин, уточнило издание Pikabu. ru. Код мог быть скомпрометирован через взломанный региональный пензенский портал. В компании "Информзащита" подтвердили, что произошла частичная утечка, "в открытом доступе выложен исходный код регионального портала пензенских госуслуг, дата создания файлов — 3 ноября 2021 года". По словам директора центра мониторинга и реагирования на инциденты информационной безопасности компании Ивана Мелехина, если аналогичный код использовался в других регионах и на федеральном уровне, возможен массовый взлом сервиса, говорится в сообщении пресс-службы.

28.12.2021 Финансовые новости



Читайте «Банкс СИТИ» в социальных сетях: в Контакте или в Одноклассниках.