В интернете выложили исходный код одного из региональных сайтов Госуслуг
От редакции. В оригинале говорилось, что слили исходный код Госуслуг — это не так, в интернете появился исходный код одного из региональных сайтов Госуслуг в Пензенской области. Госуслуги и .mos.ru с ним не связаны. Ущерба безопасности данным пользователей тоже нет.
Разработчики сервиса оставили каталоги .git на поддоменах *.mos.ru в открытом виде. Это позволило скачать исходный код и сертификаты ЕСИА из репозитория.
Логотип и слоган портала «Госуслуги»
Пользователь обнаруживший утечку обратился к сервису за вознаграждением. «Госуслуги» в ответ, запросили предоставить детали утечки и подтверждение, а также отметили, что программа вознаграждений отсутствует, но планируется создать Hall of Fame (стена славы), на которой будут отмечены имена внёсших особый вклад, после чего перестали отвечать совсем.
Изучение кода выявило, что утёкший исходный код относится к Региональному порталу госуслуг (РПГУ) Пензенской области. Также выяснилось, что «Госуслуги» созданы на движке «Битрикс», а система авторизации ЕСИА — на базе OpenID.
Боже, ну что за м...даки.
🔥🔥😅👍
А могут ещё и дело на этого активиста завести, т.к. кто главный подозреваемый? - правильно! Первый свидетель.
Комментарий недоступен
Как легко фейк разлетелся, проверять все равно никто не будет. В выложенных исходниках что-то похожее на региональный портал Пензенской области, никаких мос.ру и тем более госуслуг там нет.
Вроде уже заявили, что этот git был регионального портала и с федеральным не пересекался.
И вообще он две недели назад уволился