Россиян предупредили о рисках утечки их данных с «Госуслуг»
Юрист предупредил о потенциальных утечках данных с «Госуслуги»
Фото: Руслан Яроцкий © URA.RU
Эксперты предупреждают о системных уязвимостях портала «Госуслуги», которые могут привести к утечке персональных данных пользователей. Несмотря на регулярные обновления защиты, архитектурные особенности платформы сохраняют риски, включая некорректные перенаправления, открытые файлы на поддоменах и утечки исходного кода. Об этом предупредил юрист Давид Адамс и порекомендовал гражданам соблюдать дополнительные меры предосторожности для защиты своей информации.
«У портала до сих пор встречаются ошибки при проверке перенаправлений. Это значит, что внутри механизма входа можно построить ссылку на „Госуслуги“, которая потом переведет на другой сайт. Для пользователя это выглядит как нормальный адрес, но в реальности открывается чужой ресурс», — пояснил юрист в разговоре с изданием «Общественная служба новостей».
Среди основных уязвимостей платформы Адамс выделил несколько категорий. Во-первых, это открытые файлы на поддоменах «Госуслуг», где ссылки формировались по простому принципу, позволяя злоумышленникам скачивать документы через подбор идентификаторов. Во-вторых, периодически происходят утечки исходного кода с тестовыми настройками и ключами, что раскрывает внутреннюю логику работы системы и облегчает поиск слабых мест.
Также эксперт отметил наличие ошибок в интерфейсах вспомогательных страниц, которые позволяют внедрять чужой код, и сбои в модулях авторизации, дающие кратковременный доступ к данным, не предназначенным для общего просмотра. Хотя большинство уязвимостей оперативно закрывается, их существование свидетельствует о постоянной необходимости совершенствования защиты платформы.
Для минимизации рисков юрист рекомендует пользователям соблюдать основные меры предосторожности. Следует осуществлять вход только через официальное приложение или вручную введенный адрес gosuslugi.ru, регулярно выходить из неиспользуемых сессий, обновлять пароли и подключать двухфакторную аутентификацию.
Ранее сообщалось, что правительство утвердило план, согласно которому мобильные номера россиян, используемые для доступа к «Госуслугам», будут проходить обязательную проверку на актуальность. Если номер сменил владельца, то его автоматически открепят от аккаунта на «Госуслугах».
Сохрани номер URA.RU — сообщи новость первым!
Не упустите шанс быть в числе первых, кто узнает о главных новостях России и мира! Присоединяйтесь к подписчикам telegram-канала URA.RU и всегда оставайтесь в курсе событий, которые формируют нашу жизнь. Подписаться на URA.RU.