Вы зашли на мобильную версию сайта
Перейти на версию для ПК

Россиян предупредили о рисках утечки их данных с «Госуслуг»

Юрист Адамс: на «Госуслугах» остаются системные уязвимости
Юрист предупредил о потенциальных утечках данных с «Госуслуги»
Юрист предупредил о потенциальных утечках данных с «Госуслуги» Фото:

Эксперты предупреждают о системных уязвимостях портала «Госуслуги», которые могут привести к утечке персональных данных пользователей. Несмотря на регулярные обновления защиты, архитектурные особенности платформы сохраняют риски, включая некорректные перенаправления, открытые файлы на поддоменах и утечки исходного кода. Об этом предупредил юрист Давид Адамс и порекомендовал гражданам соблюдать дополнительные меры предосторожности для защиты своей информации.

“У портала до сих пор встречаются ошибки при проверке перенаправлений. Это значит, что внутри механизма входа можно построить ссылку на "Госуслуги", которая потом переведет на другой сайт. Для пользователя это выглядит как нормальный адрес, но в реальности открывается чужой ресурс”, — пояснил юрист в разговоре с изданием “Общественная служба новостей”.

Среди основных уязвимостей платформы Адамс выделил несколько категорий. Во-первых, это открытые файлы на поддоменах “Госуслуг”, где ссылки формировались по простому принципу, позволяя злоумышленникам скачивать документы через подбор идентификаторов. Во-вторых, периодически происходят утечки исходного кода с тестовыми настройками и ключами, что раскрывает внутреннюю логику работы системы и облегчает поиск слабых мест.

Также эксперт отметил наличие ошибок в интерфейсах вспомогательных страниц, которые позволяют внедрять чужой код, и сбои в модулях авторизации, дающие кратковременный доступ к данным, не предназначенным для общего просмотра. Хотя большинство уязвимостей оперативно закрывается, их существование свидетельствует о постоянной необходимости совершенствования защиты платформы.

Для минимизации рисков юрист рекомендует пользователям соблюдать основные меры предосторожности. Следует осуществлять вход только через официальное приложение или вручную введенный адрес gosuslugi.ru, регулярно выходить из неиспользуемых сессий, обновлять пароли и подключать двухфакторную аутентификацию.

Ранее сообщалось, что правительство утвердило план, согласно которому мобильные номера россиян, используемые для доступа к “Госуслугам”, будут проходить обязательную проверку на актуальность. Если номер сменил владельца, то его автоматически открепят от аккаунта на "Госуслугах". 

Сохрани номер URA.RU - сообщи новость первым!

Будьте в числе первых, кто узнает все самые важные новости России и мира! Присоединяйтесь к подписчикам канала URA.RU в главном мессенджере России - MAX. Подписаться на URA.RU.

Каждый день — только самое важное. Читайте дайджест главных событий России и мира от URA.RU, чтобы оставаться в курсе. Подпишись!
На почту выслано письмо с ссылкой. Перейдите по ней, чтобы завершить процедуру подписки.
Эксперты предупреждают о системных уязвимостях портала «Госуслуги», которые могут привести к утечке персональных данных пользователей. Несмотря на регулярные обновления защиты, архитектурные особенности платформы сохраняют риски, включая некорректные перенаправления, открытые файлы на поддоменах и утечки исходного кода. Об этом предупредил юрист Давид Адамс и порекомендовал гражданам соблюдать дополнительные меры предосторожности для защиты своей информации. “У портала до сих пор встречаются ошибки при проверке перенаправлений. Это значит, что внутри механизма входа можно построить ссылку на "Госуслуги", которая потом переведет на другой сайт. Для пользователя это выглядит как нормальный адрес, но в реальности открывается чужой ресурс”, — пояснил юрист в разговоре с изданием “Общественная служба новостей”. Среди основных уязвимостей платформы Адамс выделил несколько категорий. Во-первых, это открытые файлы на поддоменах “Госуслуг”, где ссылки формировались по простому принципу, позволяя злоумышленникам скачивать документы через подбор идентификаторов. Во-вторых, периодически происходят утечки исходного кода с тестовыми настройками и ключами, что раскрывает внутреннюю логику работы системы и облегчает поиск слабых мест. Также эксперт отметил наличие ошибок в интерфейсах вспомогательных страниц, которые позволяют внедрять чужой код, и сбои в модулях авторизации, дающие кратковременный доступ к данным, не предназначенным для общего просмотра. Хотя большинство уязвимостей оперативно закрывается, их существование свидетельствует о постоянной необходимости совершенствования защиты платформы. Для минимизации рисков юрист рекомендует пользователям соблюдать основные меры предосторожности. Следует осуществлять вход только через официальное приложение или вручную введенный адрес gosuslugi.ru, регулярно выходить из неиспользуемых сессий, обновлять пароли и подключать двухфакторную аутентификацию. Ранее сообщалось, что правительство утвердило план, согласно которому мобильные номера россиян, используемые для доступа к “Госуслугам”, будут проходить обязательную проверку на актуальность. Если номер сменил владельца, то его автоматически открепят от аккаунта на "Госуслугах". 
Комментарии ({{items[0].comments_count}})
Показать еще комментарии
оставить свой комментарий
{{item.comments_count}}

{{item.img_lg_alt}}
{{inside_publication.title}}
{{inside_publication.description}}
Ссылки по теме
материал из сюжета
Предыдущий материал
Следующий материал
Комментарии ({{item.comments_count}})
Показать еще комментарии
оставить свой комментарий
Загрузка...