Адрес для входа в РФ: exler.world
Взлом аккаунта на "Госуслугах"
05.06.2021 12:41
15677
Комментарии (44)
Совершенно эпичная история о том, как у Дианы Забелиной взломали ее аккаунт на "Госуслугах" - во-первых, каким образом получили доступ, а, во-вторых, чем при этом помогла поддержка сервиса. Спойлер - ничем не помогла.
Прочитайте, познавательно - "Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять". И я бы на вашем месте проверил бы в вашем аккаунте, какие разрешения и кому у вас выданы. А то мало ли что...
Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
Upd: Еще информация.
Войдите, чтобы оставить комментарий.
Вот пишут все - удалите аккаунт и все дела.
Но, по собственному опыту:
1. Родился ребенок у меня (две недели назад -УРА) - 10 мин на сайте и свидетельство о рождении: придите распишитесь.
2. Надо ему и прописку с гражданством - 5 мин на сайте: позвонили через 3 дня (УВД такое то), придите распишитесь.
3. СНИЛС - та же хрень.
и проч.
Старшей дочери 18 лет - вот тогда без Госуслуг был КВЕСТ.
Ножками, очереди и прочие прелести.
Но, по собственному опыту:
1. Родился ребенок у меня (две недели назад -УРА) - 10 мин на сайте и свидетельство о рождении: придите распишитесь.
2. Надо ему и прописку с гражданством - 5 мин на сайте: позвонили через 3 дня (УВД такое то), придите распишитесь.
3. СНИЛС - та же хрень.
и проч.
Старшей дочери 18 лет - вот тогда без Госуслуг был КВЕСТ.
Ножками, очереди и прочие прелести.
Чисто для справедливости и на основании личного опыта. Сервис Госуслуги работает ок, поддержка проблемы решает оперативно. Но я понимаю, что это мне просто везет так (пока?).
Приходилось работать с этой системой. Чаще всего сотрудники различных ведомств просят логин и пароль для совершения каких-либо действий, которые граждане сами дома произвести не в состоянии. Видимо, у сотрудников этих учреждений свои служебный интерфейс либо отсутствует, либо кривой, поэтому им проще через личный интерфейс клиента. Так вот потом, если из аккаунта выйти, но браузер не закрыть, при следующем входе сотрудник попадает в предыдущую учетную запись и начинается путаница. Бюджетникам (и не только) вообще аккаунты создавались (и подтверждались) прямо на предприятиях (там многие не в состоянии одолеть этот процесс), так что все логины-пароли и от аккаунта Госуслуг, и от электронной почты на предприятиях могут сохраняться (тому, кто этим занимался, проще все сохранить, чтобы потом не возиться с вызовом сотрудника ради подтверждения каких-либо действий, например, прикрепления к огранизации), а регламента работы с этими данными у организаций нет (во всяком случае, в нашей не было) и человек, который этим занимается, никакой ответственности не несет. Самое печальное, что эти данные могут быть использованы людьми нечистоплотными, если им приспичит или поступит приказ какой сверху. Ну вот как бы и неудивительно, что нечто подобное происходит.
А насчет прививок - самое вероятное, что персонал поликлиник лажает с занесением данных в систему. Путает цифры СНИЛС и прочего....
Не, несомненно, "все врут", но, зачастую, самое простое объяснение - самое верное...
У меня родители прививались в подмосковье, так, имхо, кроме СНИЛС, в заявлении никаких однозначных идентификаторов нет...
Так же не исключаю, что впороли прививку кому-то, у кого нет СНИЛС (например - иностранному гражданину), а СНИЛ вбили от балды, чтобы отчитаться...
Не, несомненно, "все врут", но, зачастую, самое простое объяснение - самое верное...
У меня родители прививались в подмосковье, так, имхо, кроме СНИЛС, в заявлении никаких однозначных идентификаторов нет...
Так же не исключаю, что впороли прививку кому-то, у кого нет СНИЛС (например - иностранному гражданину), а СНИЛ вбили от балды, чтобы отчитаться...
Интересный факт по теме. Сотрудников московского метрополитена ещё в позапрошлом году обязали завести аккаунт на госуслугах и установить мобильное приложение. И на выборах в Мосгордуму начальство точно знало кто именно ещё не проголосовал.
А этой весной персонально попросили добавить в профиль недостающую информацию. И уточнили каждому, у кого чего недостаёт.
А вы про приватность...
А этой весной персонально попросили добавить в профиль недостающую информацию. И уточнили каждому, у кого чего недостаёт.
А вы про приватность...
Большой брат следит за нами.
Я на всякий случай удалил из аккаунта Госуслуг свои паспортные данные.
Можно просто удалить аккаунт на Госуслугах, чо уж там.
А при чем тут взлом-то? Пароль у барышни одинаковый везде наверняка - вот кто-то и решил 200 р срубить быстренько...
Сама себе злобная мальвина.
Взлом - это использование уязвимости, а тут - использование безалаберности...
Сама себе злобная мальвина.
Взлом - это использование уязвимости, а тут - использование безалаберности...
Барышня написала, что пароль от Госуслуг больше нигде не использовала.
Если везде использовать пароль mypassword, а на ГУ - qwerty123, то это не очень сильно спасает:)
чудес не бывает.
чудес не бывает.
А расскажите мне, с какой сложности пароля начинается взлом и заканчивается использование безалаберности?
А если вы дверь забыли запереть в квартиру, и туда кто-то зашел и деньги с тумбочки взял - это тоже кражей не считается?
А если вы дверь забыли запереть в квартиру, и туда кто-то зашел и деньги с тумбочки взял - это тоже кражей не считается?
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Нахрена вообще тогда эти голосования. Губернаторов стал назначать Путин без выборов, но так хотя бы честно.
Честно - это потом отвечать за дела тех, кого назначил.
а можно вообще, чтобы этого аккаунта не было? У меня якобы эта херня есть, но я никогда ее не видел, родичи сказали, что ее создали. Еще одна причина избавиться от гражданства, кстати.
Можно избавиться от гражданства. Можно сжечь паспорт и уйти в тайгу. Ну и прочее. Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
а можно вообще, чтобы этого аккаунта не было
Я там никогда не регистрировался - не было такой нужды
Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
Где-то там есть опция удалить аккаунт
Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
Где-то там есть опция удалить аккаунт
что-то мне подсказывает, что это нет так.... но хорошо бы, конечно.
Может конечно в Англии для этого нужно на лошади скакать до Букингемского дворца с прошением для королевы, фиг знает...
Где-то там есть опция удалить аккаунт
Страшно жить на белом свете.
Произошла похожая ситуация. К счастью, ничего не сменили, но в Действиях в системе также появилась строка «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», плюс разрешение, выданное Региональному порталу государственных и муниципальных услуг Московской области (РПГУ МО) (проживаю далеко от Москвы). Техподдержка лишь посоветовала сменить пароль и установить дополнительные меры защиты.
Крайне любопытно будет взглянуть на то, как у нас будет развиваться грядущая цифровизация паспортов. Хорошо, что хоть кто-то в думе родил предложение о блокировке всех кредитов по умолчанию.
Ну здесь же сперли пароль. Или сам себе буратино. Это не взлом. То что нет завершения сессий конечно жесть.
Как часто бывает в подобных историях, допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе (заходила в общественных местах\работы в учетку и сохранила там пароль, дала пароль неизвестно кому неизвестно зачем "ну он же честный человек и никогда не воспользуется" и т.д.
Но как повод лишний раз зайти в настройки безопасности, подключить двухфакторку, усложнить пароль - история вполне годная.
Но как повод лишний раз зайти в настройки безопасности, подключить двухфакторку, усложнить пароль - история вполне годная.
допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе
Госуслуги - система государственная, а значит у них нет мотивации развивать поддержку вообще, в том числе борьбу с мошенничеством. Это для коммерческой организации - надо взвешивать риски что подадут в суд, потеря денег, и пр., а здесь - да пофигу.
И единственный вопрос - а зачем она в Госуслугах карты-то хранила?
И единственный вопрос - а зачем она в Госуслугах карты-то хранила?
Оплата пошлин, штрафов etc
Спасибо, кэп. Был вопрос - я ответил, для чего сохраняют карты.
Вообще, конечно, чем дальше, тем чудесатее. Вакцину сам проверяй и сертифицируй лично для себя потому что иначе хрен знает. Безопасность государственных IT тоже на твоей личной ответственности... Дальше что? Дежурство добровольцев по охране серверов ЦБ?
Двухфакторная идентификация - наше всё, причем второй фактор - не смс, а лучше Authenticator от гугла или мс не
Подпишусь под каждым словом.
Спасибо, прикрутил двухфакторную через СМС. Пока этого достаточно. Ну и оповещение на почту. 😄
Точно.
Более того, читал про кейсы, где взломщики имели доступ к СМС (то было ФСБ?...) и двухфакторная в этом случае не спасала.
Более того, читал про кейсы, где взломщики имели доступ к СМС (то было ФСБ?...) и двухфакторная в этом случае не спасала.
...причем второй фактор - не смс, а лучше Authenticator от гугла...
Ну если ты не Навальный и не его ближайшие соратники, то норм.
Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
...и даже не поменял, а просто выполнил сброс системы по какой-либо надобности... После этого начинается крутейший гимор.
Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
В Google Authenticator теперь есть функция переноса на новый телефон. ?
