В интернете выложили исходный код одного из региональных сайтов Госуслуг
От редакции.
В оригинале говорилось, что слили исходный код Госуслуг — это не так, в интернете появился исходный код одного из региональных сайтов Госуслуг в Пензенской области. Госуслуги и .mos.ru с ним не связаны. Ущерба безопасности данным пользователей тоже нет.
Разработчики сервиса оставили каталоги .git на поддоменах *.mos.ru в открытом виде. Это позволило скачать исходный код и сертификаты ЕСИА из репозитория.
Пользователь обнаруживший утечку обратился к сервису за вознаграждением. «Госуслуги» в ответ, запросили предоставить детали утечки и подтверждение, а также отметили, что программа вознаграждений отсутствует, но планируется создать Hall of Fame (стена славы), на которой будут отмечены имена внёсших особый вклад, после чего перестали отвечать совсем.
Изучение кода выявило, что утёкший исходный код относится к Региональному порталу госуслуг (РПГУ) Пензенской области. Также выяснилось, что «Госуслуги» созданы на движке «Битрикс», а система авторизации ЕСИА — на базе OpenID.
19
показов
5K
открытий
Боже, ну что за м...даки.
🔥🔥😅👍
А могут ещё и дело на этого активиста завести, т.к. кто главный подозреваемый? - правильно! Первый свидетель.
Комментарий недоступен
Как легко фейк разлетелся, проверять все равно никто не будет. В выложенных исходниках что-то похожее на региональный портал Пензенской области, никаких мос.ру и тем более госуслуг там нет.
Вроде уже заявили, что этот git был регионального портала и с федеральным не пересекался.
И вообще он две недели назад уволился
Комментарий недоступен
И якобы там фактически тонкий клиент до апишек больших госуслуг. То есть ничего из данных не должно было утечь
@Инспектор желтый фейковый заголовок, не соответствующий реальности.
@Инспектор пациент отрицает реальность
Update: у меня идея, скажи как надо написать, интересно стало
Надо писать по фактам, а не так, как тебе хочется.
Серты перевыпустят, нашедшего багу упекут на 10 лет строгого режима в hall of fame
Так все уже привыкли к таким фэйлам. Не новость.
Я отказываюсь быть инертным, я за шумиху и огласку.
И штрафануть бы топов мэрии поимённо за эту утечку
Затравить в соцсетях!
Я так не играю, думал комменты будут, а всем насрать ((
А что тут скажешь?
что всем насрать.
Я прочитал оригинальную статью за вас, держите саммари:
а, ну а, как известно: "битрикс - говно"
Что позволяет сделать косвенный вывод, что это не те исходники
Тогда ладно )) я спокоен 🖖🏼
гoвнo, а прибыли растут
Если утек только исходный код и сертификаты - данные клиентов, скорее всего, в безопасности. При условии, что сертификаты сразу отозвали, а к базам данных закрыт доступ из интернета
Автора-дегенерата навсегда в чёрный список
Скучно.
Вот, помню, в 2009 хакерам удалось скачать исходники тысяч крупных компаний по всему миру: https://habr.com/ru/post/70330/
Скомпроментированы были в том числе Яндекс, Рамблер, Мейл и Опера.
Тогда всех подвёл старый добрый SVN.
Сколько и кем исходников было скачано до обнародования уязвимости – можно только гадать. Доступны наружу были в том числе файлы с паролями и прочими чувствительными данными.
Фейк!
Там какая-то совсем самая первая корявая сборка гавносайта на битриксе от типичной гавновебстудии которая менеджерит новичков 1-2 года опыта с кучей бесполезных классов, по принципу, лишь бы напихать побольше, время погонять, деньги освоить, показать клиенту этот кусок гавна, аля работа идет😅👍
Ничего там от госуслуг и более интересного нет
К сожалению паспорт рф не имеет «золотой» ценности потому что относительно всё через жопу , принцип хапнуть и бежать . А не работать в долгосрок
Щас всем кукоды обнулят
Комментарий недоступен
Я думал они делают на Джумле поэтому так часто все лагает.
Я думал они делают на Джумле поэтому так часто все лагает.
Всё же лучше, чем Битрикс.
@Андрей Фролов может заберёте себе новость?, ну типа как «спасибо за наводку», а то она мне что-то карман тянет.
Или грохните её лучше. Она уже протухла
Госуслуги это ангуляр 13