В интернете выложили исходный код одного из региональных сайтов Госуслуг

Разработчики сервиса оставили каталоги .git на поддоменах *.mos.ru в открытом виде. Это позволило скачать исходный код и сертификаты ЕСИА из репозитория.

Пользователь обнаруживший утечку обратился к сервису за вознаграждением. «Госуслуги» в ответ, запросили предоставить детали утечки и подтверждение, а также отметили, что программа вознаграждений отсутствует, но планируется создать Hall of Fame (стена славы), на которой будут отмечены имена внёсших особый вклад, после чего перестали отвечать совсем.

Изучение кода выявило, что утёкший исходный код относится к Региональному порталу госуслуг (РПГУ) Пензенской области. Также выяснилось, что «Госуслуги» созданы на движке «Битрикс», а система авторизации ЕСИА — на базе OpenID.

#госуслуги #утечкиданных #битрикс #git #openid