Исходный код Госуслуг утёк в сеть

На модерации Отложенный

Пркремлёвские деятели оставили каталоги .git на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.

Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга.

Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.

Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
bravo.gif
 

Исходный код Госуслуг утёк в сеть