Новости Software

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке

Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатном режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты могут позволить злоумышленникам проводить фишинговые атаки и похищать данные пользователей. Пока неясно, успели ли эти сертификаты отозвать и заменить.

В Минцифры заявили, что было организовано дополнительное отслеживание возможных атак на инфраструктуру региональных порталов госуслуг. Сообщается, что были найдены недостатки в работе одного из таких порталов, у которого не было доступа к данным федерального портала госуслуг. Тем не менее, угроз несанкционированного доступа к кодам обнаружено не было.

Первые сообщения о том, что исходный код «Госуслуг» утёк в Сеть появились рано утром 25 декабря. Анализ показал наличие в утёкшем коде сертификатов и множества ключевых ресурсов, которые могут заинтересовать злоумышленников. Как минимум с помощью исходника проще искать потенциальные уязвимости. Пользователь, который первым обнаружил утечку, сообщил, что команда «Госуслуг» попросила детально её описать, а затем перестала выходить на связь.

Сообщается, что утечка произошла из-за того, что разработчики не ограничили доступ к каталогу .git. Один из авторитетных исследователей безопасности заявил, что речь идёт об исходном коде регионального портала «Госуслуг» Пензенской области и пользовательские данные не были затронуты.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
«Или это баг, или Mediatonic безмозглые»: в условно-бесплатной Fall Guys выгоднее проигрывать, чем выигрывать 30 мин.
В комплект Steam-версии Blade Runner: Enhanced Edition добавили оригинальную игру 57 мин.
Первому платному персонажу для экшена по мотивам «Истребителя демонов» посвятили отдельный трейлер 2 ч.
Сетевой пиратский экшен Skull & Bones от Ubisoft получил возрастной рейтинг ещё и в Северной Америке 2 ч.
Продажи футбольного менеджера Football Manager 2022 на PC и macOS превысили 1 млн копий 2 ч.
Слухи: вдобавок к новой Skate в июле покажут следующую Need for Speed и FIFA 23 2 ч.
Fall Guys достигла 20 млн игроков всего через 48 часов после перехода на условно-бесплатную модель 15 ч.
Слухи: в июльскую подборку PS Plus войдут Crash Bandicoot 4, Man of Medan и Arcadegeddon 15 ч.
Хидео Кодзима мог создать детективный проект, похожий на «Пацанов» 16 ч.
Слухи: Persona и Red Dead Redemption 2 для Nintendo Switch могут анонсировать уже в среду 16 ч.
Летняя распродажа: роботы-пылесосы ILIFE для простой и качественной уборки сейчас предлагаются со скидкой 47 мин.
Vivo iQOO 10 может стать первым смартфоном на платформе Dimensity 9000+ 2 ч.
Летняя распродажа Ugreen: зарядное устройство 100 Вт GaN, беспроводные наушники HiTune X6 и беспроводная мышь MU006 со скидками 2 ч.
Xiaomi готовит мощный смартфон 12T с чипом Snapdragon 8+ Gen 1 и 120-Вт зарядкой 2 ч.
Bloomberg: Apple выпустит огромное число новинок с осени по весну — ожидаются свежие iPhone, iPad, Watch и Mac 2 ч.
TSMC завершила один из этапов строительства исследовательского центра в Японии 3 ч.
Компактная плата AxiomTek MANO560 оснащена процессором Intel Alder Lake S 3 ч.
Недорогой смартфон ZTE Travel 30 оснащён тройной камерой и чипом Unisoc 3 ч.
Morgan Stanley: по итогам этого года AMD сократит выручку в настольном сегменте на 26 % 3 ч.
Гарнитура смешанной реальности Apple получит чипсет M2 и 16 Гбайт оперативной памяти 4 ч.