Исходный код регионального портала «Госуслуг» Пензенской области утёк в сеть
Каталоги .git оставили на поддоменах *.mos.ru в открытом доступе и хакер Владислав Хорохорин успешно всё оттуда выкачал. Архив с исходниками весит 7 гигов — там сами госуслуги и сертификаты ЕСИА.
Безопасного кода не существует, а имея на руках исходники — гораздо проще искать уязвимости. С сертификатами ЕСИА злоумышленники смогут похитить данные россиян с помощью фишинга. Неизвестно, отозвали ли и заменили ли сертификаты на данный момент.
Администрацию Госуслуг предупреждали об уязвимости и раскрыли все её детали, но ответа не последовало.
UPD. К посту есть вопросы: #comment_221458340