Исходный код госуслуг утек в сеть

P. S. С Госуслугами всё в порядке, есть только один нюанс...

Если людям не нравилось как долго грузится сайт госуслуг, то теперь они могут просто сделать себе свои:

На поддоменах .mos.ру яростно пренебрегали ограничениями к каталогам .git. Я не знаю какова ситуация сейчас, проблему я зарепортил. Однако.
В сухом остатке осталась куча исходного кода, которым я с удовольствием делюсь с вами.

Чтобы понимать. В исходниках почти все госуслуги (ранней или поздней версии), сертификаты есиа (на данный момент работать уже наверняка не будут), и почти 2гб исходного кода битрикс, который, тебе, мой друг и предстоит изучить. В сухом остатке: Госуслуги = Битрикс, ЕСИА = OpeinId (причем даже не донатили). Ну а дальше — судите сами.
Госуслуги взломаны.

https://habr.com/ru/news/t/598121/

Вот вам и подарок на новый год!

https://cybersec.org/hack/vzlom-gosusulug-hotya-kakoj-tam-vzlom-vernee-skazat-sliv.html

Качать тут https://anonfiles.com/vbX2e5Wew9/gosuslugi.pnzreg.ru_rar

 

https://www.cnews.ru/articles/2021-12-20_gosudarstvo_potratit_na_kiberbezopasnost

 

Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты могут позволить злоумышленникам проводить фишинговые атаки и похищать данные пользователей. Пока неясно, успели ли эти сертификаты отозвать и заменить.



В Минцифры заявили, что было организовано дополнительное отслеживание возможных атак на инфраструктуру региональных порталов госуслуг. Сообщается, что были найдены недостатки в работе одного из таких порталов, у которого не было доступа к данным федерального портала госуслуг. Тем не менее, угроз несанкционированного доступа к кодам обнаружено не было.

Первые сообщения о том, что исходный код «Госуслуг» утёк в Сеть появились рано утром 25 декабря. Анализ показал наличие в утёкшем коде сертификатов и множества ключевых ресурсов, которые могут заинтересовать злоумышленников. Как минимум с помощью исходником проще искать потенциальные уязвимости. Пользователь, который первым обнаружил утечку, сообщил, что команда «Госуслуг» попросила детально её описать, а затем перестала выходить на связь.

Сообщается, что утечка произошла из-за того, что разработчики не ограничили доступ к каталогу .git. Один из авторитетных исследователей безопасности заявил, что речь идёт об исходном коде регионального портала «Госуслуг» Пензенской области и пользовательские данные не были затронуты.

Источник: https://3dnews.ru/1056877/mintsifri...pasnost-dannih-polzovateley-portala-gosuslugi

 

Россиянам дали советы по защите аккаунта на «Госуслугах» от мошенников

Во время звонка злоумышленники представляются сотрудниками портала и предлагают привязать QR-код к аккаунту на портале.

Портал «Госуслуг» распространил предупреждение о том, что участились случаи телефонного мошенничества с личными кабинетами пользователей, специалисты призвали россиян никому не сообщать код из СМС.

Как отметила эксперты сервиса, сотрудники «Госуслуг» никогда не запрашивают такую информацию. Также россиянам посоветовали использовать такие дополнительные методы защиты личных данных, как настройка контрольного вопроса и подтверждение входа по СМС.

Напомним, что ранее «Коммерсантъ» со ссылкой на экспертов сообщал, что мошенникам удалось разработать новую схему обмана россиян, с помощью которой они получают доступ к личным кабинетам пользователей на портале. Отмечалось, что во время звонка злоумышленники представляются сотрудниками «Госуслуг» и предлагают привязать QR-код к аккаунту на портале.

Впоследствии в Министерстве цифрового развития, связи и массовых коммуникаций заявили, что техническая поддержка «Госуслуг» уже завершила разработку усиленной защиты личных кабинетов пользователей. Кроме того, операторы получили специальные указания, которые позволят выявить мошенников.

Источник https://tvzvezda.ru/news/2022116815-OrB7y.html