На сайте Cybersec.org опубликована статья, в которой сообщается о серьезной уязвимости в системе. Исследователи выявили, что разработчики не закрыли гостевой доступ к каталогам, что позволяет любому желающему получить исходный код приложения.
Кроме того, в этих каталогах обнаружены сертификаты, которые теоретически могут быть использованы для взлома аккаунтов пользователей. Это ставит под угрозу безопасность данных и личной информации граждан.
Команда кибербезопасности Госуслуг была проинформирована об этой уязвимости. Однако на данный момент остается неясным, предприняли ли какие-либо меры для защиты сайта и исправления данной проблемы.
В условиях постоянных угроз кибербезопасности важно, чтобы такие инциденты были быстро выявлены и устранены. Это не только вопрос доверия к государственным сервисам, но и безопасность миллионов пользователей.
