В интернете выложили исходный код одного из региональных сайтов Госуслуг

От редакции. В оригинале говорилось, что слили исходный код Госуслуг — это не так, в интернете появился исходный код одного из региональных сайтов Госуслуг в Пензенской области. Госуслуги и .mos.ru с ним не связаны. Ущерба безопасности данным пользователей тоже нет.

Разработчики сервиса оставили каталоги .git на поддоменах *.mos.ru в открытом виде. Это позволило скачать исходный код и сертификаты ЕСИА из репозитория.

Логотип и слоган портала «Госуслуги»
Логотип и слоган портала «Госуслуги»

Пользователь обнаруживший утечку обратился к сервису за вознаграждением. «Госуслуги» в ответ, запросили предоставить детали утечки и подтверждение, а также отметили, что программа вознаграждений отсутствует, но планируется создать Hall of Fame (стена славы), на которой будут отмечены имена внёсших особый вклад, после чего перестали отвечать совсем.

В интернете выложили исходный код одного из региональных сайтов Госуслуг

Изучение кода выявило, что утёкший исходный код относится к Региональному порталу госуслуг (РПГУ) Пензенской области. Также выяснилось, что «Госуслуги» созданы на движке «Битрикс», а система авторизации ЕСИА — на базе OpenID.

3838
36 комментариев

Боже, ну что за м...даки.

15
Ответить

🔥🔥😅👍

Ответить

А могут ещё и дело на этого активиста завести, т.к. кто главный подозреваемый? - правильно! Первый свидетель.

12
Ответить

Как легко фейк разлетелся, проверять все равно никто не будет. В выложенных исходниках что-то похожее на региональный портал Пензенской области, никаких мос.ру и тем более госуслуг там нет.

9
Ответить

Вроде уже заявили, что этот git был регионального портала и с федеральным не пересекался.

4
Ответить

И вообще он две недели назад уволился

12
Ответить