22 сентября, 2021, 21:09
Обновлено 21:13

Россиянин обнаружил уязвимость на портале «Госуслуги»

По его словам, она грозит утечкой персональных данных.

Андрей Гольев
Андрей Гольев
Россиянин обнаружил уязвимость на портале «Госуслуги»
Россиянин обнаружил уязвимость на портале «Госуслуги»
© Мобильный репортер / Агентство «Москва»

С конца лета на портале «Госуслуги» ввели ограничения на самостоятельную привязку номера телефона к подтвержденной учетной записи. Чтобы привязать номер к своей учетке, нужно с документами обратиться в МФЦ. Запасной вариант, который подойдет не всем: номер можно привязать самостоятельно, например, через Сбербанк.

С одной стороны – разработчики создали неудобства для пользователей, особенно для пенсионеров и инвалидов, и дополнительную нагрузку на госработников, а с другой — улучшили безопасность.

Однако пользователь портала «Хабр» все же нашел уязвимость. По его словам, чем «шире» контора, тем выше цифровые риски. Логика, в случае с уязвимостью, следующая: предоставив госсотрудникам логин/пароль, пользователь «может не переживать», что его личные данные будут скомпрометированы и в дальнейшем использоваться не по назначению. Предыдущую активную сессию можно завершить на любом устройстве (закрыть все сессии, кроме текущей, не дожидаясь ее автоматического истечения) и верить в то, что персональные данные находятся в безопасности.

Однако это не работает на «Госуслугах». В личном кабинете web-версии нет «особой кнопки» во вкладке «безопасность», но так же, как и в других системах присутствует возможность «выйти» из учетки. После такого выхода в журнале личного кабинета фиксируется «точка выхода», но все предыдущие сессии на других разных устройствах остаются «живыми», что как раз и является дырой в безопасности портала и обесценивает функционал 2FA на «Госуслугах».

Ранее стало известно, что порядка 200 госуслуг, которые на данный момент предоставляются жителям России в бумажном виде, будут переведены в цифровой формат к 2023 году. В ближайшие два года соотечественникам в электронном виде станут доступны 197 услуг.

Читайте LIVE24 в:

Технологии

QR-код может представлять опасность, о которой никто не задумывался

Бесконтактные технологии во время пандемии могут защитить людей от одних опасностей, но делают их уязвимыми для других. QR-код помогает избежать аналоговых взаимодействий, несущих опасность передачи возбудителей заболеваний, а также быстро получать и передавать информацию. Однако для этого устройство открывает браузер, передавая цифровой сигнал. Это позволяет отслеживать онлайн-активность пользователя и получать определённые персональные данные о нём.

  • Запись о регистрации СМИ:
    ЭЛ № ФС 77 - 74986 выдано Роскомнадзором 19.02.2019 г.
  • Запись о регистрации информационного агентства:
    ИА № ФС 77 - 74985 выдано Роскомнадзором 19.02.2019г.
  • Учредитель:
    ООО «ЛАЙВ24», ИНН 4632247680
  • Главный редактор:
    Новиков Михаил Владимирович
  • Адрес электронной почты редакции:
    info@live24.ru
  • Телефон редакции:
    +7 (4712) 55-10-24
В сетевом издании LIVE24 размещены материалы информационного агентства LIVE24.
Некоторые материалы содержат стоковые изображения от Depositphotos, Pixabay, АГН Москва
18

В России признаны экстремистскими и запрещены организации «Национал-большевистская партия», «Свидетели Иеговы», «Армия воли народа»,«Русский общенациональный союз», «Движение против нелегальной иммиграции», «Правый сектор», УНА-УНСО, УПА, «Тризуб им. Степана Бандеры»,«Мизантропик дивижн», «Меджлис крымскотатарского народа», движение «Артподготовка», общероссийская политическая партия «Воля», АУЕ. Признаны террористическими и запрещены: «Движение Талибан», «Имарат Кавказ», «Исламское государство» (ИГ, ИГИЛ), Джебхад-ан-Нусра, «АУМ Синрике», «Братья-мусульмане», «Аль-Каида в странах исламского Магриба».

Организации, СМИ и физические лица, признанные в России иностранными агентами: "Голос Америки" "Idel.Реалии" "Фактограф" "Север.Реалии" Общество с ограниченной ответственностью "Радио Свободная Европа/Радио Свобода" Чешское информационное агентство "MEDIUM-ORIENT" Пономарев Лев Александрович Савицкая Людмила Алексеевна Маркелов Сергей Евгеньевич Камалягин Денис Николаевич Апахончич Дарья Александровна «Medusa Project» Общество с ограниченной ответственностью «Первое антикоррупционное СМИ» «VTimes.io» Баданин Роман Сергеевич Гликин Максим Александрович Маняхин Петр Борисович Ярош Юлия Петровна Чуракова Ольга Владимировна Железнова Мария Михайловна Лукьянова Юлия Сергеевна Маетная Елизавета Витальевна «The Insider» Рубин Михаил Аркадьевич Гройсман Софья Романовна Рождественский Илья Дмитриевич Апухтина Юлия Владимировна Постернак Алексей Евгеньевич Общество с ограниченной ответственностью Телеканал Дождь Петров Степан Юрьевич Юридическое лицо Istories fonds Шмагун Олеся Валентиновна Мароховская Алеся Алексеевна Долинина Ирина Николаевна Шлейнов Роман Юрьевич Анин Роман Александрович Великовский Дмитрий Александрович Общество с ограниченной ответственностью «Альтаир 2021» Общество с ограниченной ответственностью «Ромашки монолит» Общество с ограниченной ответственностью «Главный редактор 2021» Общество с ограниченной ответственностью «Вега 2021» Общество с ограниченной ответственностью «Важные иноагенты» Каткова Вероника Вячеславовна Карезина Инна Павловна Кузьмина Людмила Гавриловна Костылева Полина Владимировна Лютов Александр Иванович Жилкин Владимир Владимирович Жилинский Владимир Александрович Тихонов Михаил Сергеевич Пискунов Сергей Евгеньевич Ковин Виталий Сергеевич Кильтау Екатерина Викторовна Любарев Аркадий Ефимович Гурман Юрий Альбертович Грезев Александр Викторович Важенков Артем Валерьевич Иванова София Юрьевна Пигалкин Илья Валерьевич Петров Алексей Викторович Егоров Владимир Владимирович Гусев Андрей Юрьевич Смирнов Сергей Сергеевич Верзилов Петр Юрьевич Общество с ограниченной ответственностью «ЗП» Общество с ограниченной ответственностью «Зона права» Общество с ограниченной ответственностью «ЖУРНАЛИСТ-ИНОСТРАННЫЙ АГЕНТ» Вольтская Татьяна Анатольевна Клепиковская Екатерина Дмитриевна Сотников Даниил Владимирович Захаров Андрей Вячеславович Симонов Евгений Алексеевич Сурначева Елизавета Дмитриевна Соловьева Елена Анатольевна Арапова Галина Юрьевна Перл Роман Александрович Общество с ограниченной ответственностью «МЕМО» Американская компания «Mason G.E.S. Anonymous Foundation» (США) Компания «Stichting Bellingcat» Автономная некоммерческая организация по защите прав человека и информированию населения «Якутия – Наше Мнение» Общество с ограниченной ответственностью «Москоу диджитал медиа» Акционерное общество «РС-Балт»