В сеть слили данные 28 тысяч аккаунтов с портала Госуслуг
Неизвестные выложили в открытый доступ данные 28 тысяч пользователей Госуслуг.
Основатель DeviceLock Ашот Оганесян утверждает, что соответствующая дыра в безопасности действовала с начала декабря. Закрыли её только сегодня пару часов назад. За все это время скачать информацию мог любой желающий.
В процессе мониторинга теневых форумов, где распространяют базы данных, был выявлен тестовый пример дампа сервера с логами доступа, к предположительно сервису Госуслуг для Ханты-Мансийского автономного округа.
В ходе анализа тестового экземпляра, было установлено, что он получен из открытого индекса Elasticsearch-сервера, оставленного в свободном доступе из-за ошибки конфигурирования.
— Ашот Оганесян
Причём среди слитой информации не только персональные данные (адреса, фамилии, имена и так далее), но и токены авторизации для доступа в личные кабинеты с мобильных устройств. [Коммерсантъ]
