Технологии

Эксперты обнаружили уязвимость в московском приложении госуслуг

В настоящее время проблему уже решили. Она позволяла получить доступ к аккаунту пользователя без пароля.

Эксперты обнаружили уязвимость в московском приложении госуслуг
Добавьте RuNews24 в избранное

Основатель компании Postuf Бекхан Гендаргеноевский рассказал РБК о серьезной уязвимости, которая до недавнего времени существовала в приложении «Госуслуги Москва» для Android.

Пользователи «Госуслуг» доверяют сайту огромное количество информации о себе, своей семье, здоровье, имуществе. И все эти данные могли оказаться у злоумышленников из-за проблемы со входом в аккаунт, осуществить который можно было без пароля по одному лишь номеру телефона.

Также по теме:

Роскачество выяснило, чем кормят на борту МКС

При этом, данные можно было не только смотреть, но и редактировать, и владелец аккаунта бы не скоро это заметил. Эксперт отмечает, что сильно навредить человеку эта уязвимость не могла, но «потрепала бы нервы». Тем не менее, зная личные данные, злоумышленники могли бы шантажировать жертву.

РБК обратился к Департаменту информационных технологий, где сообщение об уязвимости опровергли на практике. Тогда специалист из Postuf внимательно посмотрел присланный сотрудником Департамента скриншот и предположил, что уязвимость уже закрыли, так как он отправлял им информацию о проблеме и указывал тот же номер.

Также по теме:

Необычный iPhone 11 Pro продали за 2700 долларов

Руководитель департамента аудита Infosecurity a Softline Company Сергей Ненахов говорит, что ошибку повторить не удалось, а пользователям советует настраивать двухфакторную аутентификацию. Он также отмечает, что получение доступа к аккаунтам не нанесло бы финансового вреда.

Собеседник РБК и представитель одной из компаний, занятых в сфере кибербезопасности, отмечает, что этичные хакеры сообщают о найденной ошибке владельцам и только после того, как проблема решена, сообщают о ней всем.

Также по теме:

Каршеринг YouDrive появился в приложении «Ситимобил»

Гендаргеноевский ответил, что, если бы компания так поступила, уязвимость бы закрыли, и ее наличие доказать не удалось бы.

 

Фото: из открытых источников

Добавьте RuNews24 в избранное