Портал «Госуслуги» — важный сервис для россиян, но, как и любая цифровая платформа, он имеет уязвимости, угрожающие безопасности персональных данных, сообщил юрист Давид Адамс. По его словам, проблемы связаны не с поведением пользователей, а с архитектурой системы.
Например, есть ошибки при проверке перенаправлений, позволяющие создать ссылки, которые выглядят как обычные, но переводят на чужие сайты, что может привести к утечке данных или обману. Также на поддоменах иногда оставались открытые файлы, доступ к которым можно было получить, угадав или перебрав идентификатор. Такие уязвимости закрывают, но их наличие говорит о реальности риска.
— Кроме того, утечки иногда происходят на уровне исходного кода. В открытом доступе оказывались репозитории с настройками и ключами, пусть и тестовыми. Даже такие материалы позволяют изучить внутреннюю логику работы системы и искать слабые места. Для крупных сервисов это серьезный сигнал, потому что знание архитектуры всегда облегчает работу злоумышленнику, — объяснил Адамс.
Также бывали сбои в интерфейсах и модулях авторизации, позволяющие получить доступ к данным при перегрузке сервера или неправильных настройках.
Несмотря на малое число уязвимостей, важно соблюдать меры безопасности: использовать только официальное приложение или сайт, выходить из лишних сессий, обновлять пароли и подключать дополнительные способы подтверждения входа. Эти простые шаги помогают снизить риск и защитить персональные данные, сообщает Общественная Служба Новостей.
В пресс-службе МВД РФ рассказали, что для того, чтобы защитить свой аккаунт на госуслугах, стоит удалять СМС-сообщения с незнакомых номеров и не обращаться за помощью к третьим лицам при подаче заявлений через личный кабинет.
Эксклюзивы "Вечерней Москвы"
«Мастера соблазнения»: кто такие темные эмпаты и чем они так опасны
Новый тренд у россиян: что такое «сонные туры» и стоит ли за них переплачивать