А где вы в статье увидели упоминание смс? На сколько я понимаю, решение построено на вполне себе сертифицированном КриптоПро DSS и в качестве второго фактора аутентификации используется myDSS.
Существуют какие то вопросы к HMAC?
Доказательств наличия уязвимости, позволяющей получить список избирателей, представлено не было. И если бы она была — о ней бы просто трубили, а сейчас, цитирую Навального "… Список мы получили в виде текстового незашифрованного файла...". Это очевидно внутренний слив данных, причем из другой информационной системы г.Москвы. Поэтому и вопрос — зачем?
Список избирателей, судя по составу полей, очень похоже был слит с портала mos.ru (https://www.mos.ru/news/item/59258073/), кем то, кто имеет доступ к СУДИРу.
ditesiaid, например, скорее всего говорит о том, что пользователь зарегистрировался на mos.ru используя ЕСИА, а regdate — дата регистрации (первая) пользователя портале mos.ru.
Интересно даже не кто слил, а зачем?
А где вы в статье увидели упоминание смс? На сколько я понимаю, решение построено на вполне себе сертифицированном КриптоПро DSS и в качестве второго фактора аутентификации используется myDSS.
Существуют какие то вопросы к HMAC?
ditesiaid, например, скорее всего говорит о том, что пользователь зарегистрировался на mos.ru используя ЕСИА, а regdate — дата регистрации (первая) пользователя портале mos.ru.
Интересно даже не кто слил, а зачем?