- Лучше починить авто заранее: стоимость... (649)
- Nvidia «постаралась»: установка драйвера... (668)
- Lada Granta — уже не топ за свои... (660)
- Такими темпами АвтоВАЗу осталось недолго... (529)
- Россияне смогут отчитаться налоговой о... (721)
- Миллиардер, который поверил в успех самого... (658)
- Невиновен: глава Samsung вышел победителем в... (666)
- iPhone 15 стал самым популярным смартфоном в... (526)
- OpenAI: ИИ-мегапроект Stargate создаст... (627)
- В России начинают продажи конкурентов Ford... (542)
- Большой рамный внедорожник, который... (651)
- Запустить — запустили, а на целевую орбиту... (639)
- «Второй такой машины в России нет». За 3,5... (677)
- Солнце одну за другой выстреливает мощные... (629)
- Солнце извергает мощные вспышки. Ученые... (412)
- Оплатить Steam, Genshin Impact, Roblox и... (479)
Рекурсивный акроним словосочетания «PHP: Hypertext Preprocessor»
Добро пожаловать на форум PHP программистов!
За последние 24 часа нас посетили 16888 программистов и 1585 роботов. Сейчас ищут 1486 программистов ...
«Дыра» в Госуслугах: уязвимость позволяла получить доступ и менять данные просто по номеру телефона
Дата: 2021-01-21 15:05
Компания Postuf, специализирующаяся на кибербезопасности, обнаружила опасную уязвимость в мобильном приложении «Госуслуги Москвы» для Android.
Уязвимость позволяла с помощью номера телефона получить доступ к личному кабинету любого пользователя. Отмечается, что на момент публикации эту «дыру» уже закрыли в приложении.
С помощью этой уязвимости злоумышленники могли получить всю информацию, указанную пользователем на сайте московских сервисов. В том числе, фамилию, имя и отчество, адрес электронной почты, год рождения, номер полиса ОМС и СНИЛС, список движимого и недвижимого имущества, сведения о наличии загранпаспорта, о детях, учащихся в школах, и так далее.
При этом, имея на руках номер полиса ОМС и год рождения, через систему ЕМИАС можно получить доступ к медицинской информации. Например, каких врачей посещает человек, выписанные ему рецепты и историю прикрепления к поликлиникам.
Доступ к личному кабинету позволял также изменить данные пользователя. В качестве демонстрации представитель Postuf внёс в профиль корреспондента РБК информацию о несуществующем автомобиле и она почти сразу появилась на странице пользователя.
КомментироватьПодробнее на iXBT
Предыдущие новости
iXBT, 2021-01-21 15:25
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress появился «Медиацентр» для хранения и обработки фотографий
В российском AliExpress объявили о запуске встроенного сервиса для хранения и обработки фотографий — «Медиацентр». Он предназначен для российских продавцов. Как отмечают разработчики, в отличие от многих других облачных сервисов, которые позволяют обрабатывать и хранить бесплатно до 10 ГБ, емкость «Медиацентра» составит 50 ГБ. С помощью «Медиацентра» продавцы AliExpress...
3Dnews.ru, 2021-01-21 15:05
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Тонкий ноутбук Porsche Design Acer Book RS вышел в России по цене выше 200 тыс. рублей
Porsche Design и Acer анонсировали на российском рынке портативный компьютер премиального уровня Porsche Design Acer Book RS, уже доступный для заказа. Новинка имеет сертификацию Intel Evo, а основой служит процессор Core i7 одиннадцатого поколения. Ноутбук получил современный минималистский дизайн. Корпус выполнен из металла, а крышка изготовлена из углеродного волокна....
3Dnews.ru, 2021-01-21 15:25
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
В Android-приложении «Госуслуги Москвы» обнаружена уязвимость
Специалисты компании Postuf, работающей в сфере информационной безопасности, обнаружили уязвимость в мобильном приложении «Госуслуги Москвы» для платформы Android. Её эксплуатация позволяла получить доступ к данным, которые пользователи указали на сайте сервиса, в том числе ФИО, адресам почтовых ящиков, номерам полиса ОМС и СНИЛС, списку имущества и др. Кроме того, по...
Yandex.ru, 2021-01-21 14:46
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Предустановка российского ПО на смартфоны застопорилась из-за «Яндекса»
Несовпадение мнений Российские разработчики приложений и производители смартфонов не могут прийти к единому решению по предустановке отечественного ПО. Как пишет «Коммерсант» со ссылкой на свои источники среди производителей умных телефонов, у каждой из сторон свое видение итогового...