Россиянин обнаружил уязвимость на портале «Госуслуги»

С одной стороны – разработчики создали неудобства для пользователей, особенно для пенсионеров и инвалидов, и дополнительную нагрузку на госработников, а с другой — улучшили безопасность.

Однако пользователь портала «Хабр» все же нашел уязвимость. По его словам, чем «шире» контора, тем выше цифровые риски. Логика, в случае с уязвимостью, следующая: предоставив госсотрудникам логин/пароль, пользователь «может не переживать», что его личные данные будут скомпрометированы и в дальнейшем использоваться не по назначению. Предыдущую активную сессию можно завершить на любом устройстве (закрыть все сессии, кроме текущей, не дожидаясь ее автоматического истечения) и верить в то, что персональные данные находятся в безопасности.

Однако это не работает на «Госуслугах». В личном кабинете web-версии нет «особой кнопки» во вкладке «безопасность», но так же, как и в других системах присутствует возможность «выйти» из учетки. После такого выхода в журнале личного кабинета фиксируется «точка выхода», но все предыдущие сессии на других разных устройствах остаются «живыми», что как раз и является дырой в безопасности портала и обесценивает функционал 2FA на «Госуслугах».

Ранее стало известно, что порядка 200 госуслуг, которые на данный момент предоставляются жителям России в бумажном виде, будут переведены в цифровой формат к 2023 году. В ближайшие два года соотечественникам в электронном виде станут доступны 197 услуг.