В сеть выложили исходный код «Госуслуг» Пензенской области

Команда профессиональных хакеров CyberSec выложила в открытый доступ исходный код «Госуслуг» — обратил внимание «Код Дурова». Авторы скачали его через ресурс mos.ru из каталога .git, где он хранился в незашифрованном виде. Хакеры рассказали о проблеме «Госуслугам», но сервис перестал выходить с ними на связь.

Основатель сервиса разведки утечек DLBI Ашот Оганесян уточнил, что речь идет об исходном коде «Регионального портала госуслуг» (РПГУ) Пензенской области. Эксперт утверждает, что данные пользователей слив не затронул, однако слитую информацию можно использовать для доступа к персональной информации граждан.

Компания «Информзащита» подтвердила «Коммерсанту» факт частичной утечки. В коде также обнаружился закрытый ключ, нужный для связи с сервером системы ЕСИА, которая идентифицирует пользователей как на региональных, так и на федеральном портале.

«Пароли, которые зашиты в утекший код, очень простые, и, если он распространен в других регионах, это представляет собой очень серьезную угрозу»,— рассказал директор центра мониторинга «Информзащиты» Иван Мелехин «Коммерсанту».