Картинка

Авторские материалы Подарок для хакеров: исходный код пензенского сайта госуслуг оказался в открытом доступе

28 декабря 2021, 17:38

Персоны

Пензенский портал госуслуг закрылся из-за утечки данных. Его исходный код оказался в открытом доступе. По мнению специалистов, персональным данным пользователей ничего не грозит, но в то же время последствия утечки могут обнаружиться позже. Подробности расскажет корреспондент "Вестей ФМ" Александр Санжиев.

Исходный код "Госуслуг" Пензенской области утёк в Интернет. Специалисты утверждают, что это может привести к серьезным последствиям. Ведь те данные, которые попали в руки хакеров, помогут взламывать всю систему, объясняет эксперт по кибербезопасности Андрей Масалович.

МАСАЛОВИЧ: Исходный код – это программы, которые потом превращаются в большие программные системы и решают наши задачи. Там есть компоненты, связанные с безопасностью и аутентификацией, и злоумышленник может разобраться, как они сделали, а в дальнейшем – подменить.

Исходный код "Госуслуг" какое-то время был открыт, и найти его можно было при помощи обычного интернет-поисковика, говорит Андрей Масалович.

МАСАЛОВИЧ: Оставить исходный код – это очень хороший подарок для тренировок. Хакер может собрать у себя такую же программу – сделать полигон, на котором можно пробовать разные типы атак.

Еще, по данным аналитиков, вместе с исходным котом в Сеть могли утечь электронные сертификаты. Их также могут использовать киберпреступники в своих махинациях, объясняет Андрей Масалович.

МАСАЛОВИЧ: Там еще лежали сертификаты. А что такое электронный сертификат? Это примерно следующее: возьмите чистый лист бумаги, поставьте внизу на нем подпись и отдайте кругу неустановленных лиц. Потом только не удивляйтесь, что на этом листке может появиться дарственная на квартиру или кредитный договор.

По словам специалистов, главная задача мошенников – получить доступ к аккаунтам пользователей. Зайдя в чужие профили, можно оформить на жертв кредиты, а деньги перевести на свои счета. Для таких афер не обязательно искать уязвимости в самой системе "Госуслуг", получить пароль от кабинета можно и другим способом. Например, купить базу данных в Интернете. Те пользователи, которые на разных ресурсах используют одинаковые логины и пароли, – в зоне риска, объясняет эксперт по кибербезопасности Александр Вураско.

ВУРАСКО: Всегда найдется какой-то процент пользователей, использующих одинаковые пароли и для интернет-магазина, и для "Госуслуг", при этом не использующих двухфакторную аутентификацию. Таким образом можно получить неправомерный доступ к личному кабинету человека на "Госуслугах". В результате злоумышленники могут подтвердить личность заёмщика при обращении в микрофинансовую организацию.

Как рассказали представители Центра правовой помощи гражданам в цифровой среде, с сентября к ним поступили 309 жалоб на несанкционированный доступ в личный кабинет на "Госуслугах" и оформление займов при помощи подтверждения личности на этом ресурсе.

Что касается утечки исходного кода портала госуслуг Пензенской области, персональные данные пользователей – в полной сохранности. Как заявили в Минцифры, проблемы действительно выявлены, но только у регионального портала, который не имеет доступа к федеральным данным.

Авторские материалы. Все выпуски

Популярное аудио

Новые выпуски

Авто-геолокация