Программисты из правительства оставили каталоги .git на поддоменах *.mos.ru в открытом доступе и один из хакеров успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.
Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.
Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.
Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
Они не перестают меня удивлять