Эксперты: взлома федеральных Госуслуг не было, утекли исходные коды регионального портала госуслуг Пензенской области | STROKA.info

Эксперты: взлома федеральных Госуслуг не было, утекли исходные коды регионального портала госуслуг Пензенской области

27 декабря эксперты сервиса разведки утечек данных и мониторинга даркнета DLBI в Telegram-канале «Утечки информации» пояснили, что взлома или утечки данных с федерального портала «Госуслуги» не было. По их сообщениям, в общий доступ попали исходные коды регионального портала госуслуг Пензенской области.

ИБ-специалисты пояснили, что утекшие исходные коды находились в неверно сконфигурированном и открытом для остальных Git-репозитории. В частности их обнаружил сначала один исследователь безопасности, а потом и другие пользователи, который начали распространять информацию об этой утечке.

Эксперты DLBI узнали об этом инциденте два дня назад и сразу оперативно уведомили разработчиков из компании «Ростелеком», которые занимаются технической поддержкой федерального портала «Госуслуги» и синхронизацией с региональными порталами.

ИБ-специалисты считают, что утечка может быть опасна тем, что в исходных кодах регионального портала госуслуг Пензенской области. находились закрытые ключи от сертификатов, используемых для доступа к Единой Системе Идентификации и Аутентификации (ЕСИА). Используя эти ключи и сертификаты, злоумышленники имеют возможность теоретически получить лдоступ к персональным сообщениям клиентов регионального портала госуслуг. По сообщениям экспертов, подтверждения таких процедур пока что в сети, включая даркнет, никто не опубликовал.

Перед этим на Хабре была новость, что произошел взлом сервиса «Госуслуги» и утечка исходного кода.

Источник Хабр

Previous post Улицу в Грозном назвали в честь погибшего руководителя МЧС Зиничева
Next post Magazin Novosti: этот чай оказался самым полезным для иммунитета