Адрес для входа в РФ: exler.world

Взлом аккаунта на "Госуслугах"

05.06.2021 12:41  15812   Комментарии (44)

Совершенно эпичная история о том, как у Дианы Забелиной взломали ее аккаунт на "Госуслугах" - во-первых, каким образом получили доступ, а, во-вторых, чем при этом помогла поддержка сервиса. Спойлер - ничем не помогла.

Прочитайте, познавательно - "Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять". И я бы на вашем месте проверил бы в вашем аккаунте, какие разрешения и кому у вас выданы. А то мало ли что...

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.

Upd: Еще информация.

Комментарии 44

Вот пишут все - удалите аккаунт и все дела.
Но, по собственному опыту:
1. Родился ребенок у меня (две недели назад -УРА) - 10 мин на сайте и свидетельство о рождении: придите распишитесь.
2. Надо ему и прописку с гражданством - 5 мин на сайте: позвонили через 3 дня (УВД такое то), придите распишитесь.
3. СНИЛС - та же хрень.
и проч.

Старшей дочери 18 лет - вот тогда без Госуслуг был КВЕСТ.
Ножками, очереди и прочие прелести.
07.06.21 19:33
0 1

Чисто для справедливости и на основании личного опыта. Сервис Госуслуги работает ок, поддержка проблемы решает оперативно. Но я понимаю, что это мне просто везет так (пока?).
07.06.21 09:19
0 0

Приходилось работать с этой системой. Чаще всего сотрудники различных ведомств просят логин и пароль для совершения каких-либо действий, которые граждане сами дома произвести не в состоянии. Видимо, у сотрудников этих учреждений свои служебный интерфейс либо отсутствует, либо кривой, поэтому им проще через личный интерфейс клиента. Так вот потом, если из аккаунта выйти, но браузер не закрыть, при следующем входе сотрудник попадает в предыдущую учетную запись и начинается путаница. Бюджетникам (и не только) вообще аккаунты создавались (и подтверждались) прямо на предприятиях (там многие не в состоянии одолеть этот процесс), так что все логины-пароли и от аккаунта Госуслуг, и от электронной почты на предприятиях могут сохраняться (тому, кто этим занимался, проще все сохранить, чтобы потом не возиться с вызовом сотрудника ради подтверждения каких-либо действий, например, прикрепления к огранизации), а регламента работы с этими данными у организаций нет (во всяком случае, в нашей не было) и человек, который этим занимается, никакой ответственности не несет. Самое печальное, что эти данные могут быть использованы людьми нечистоплотными, если им приспичит или поступит приказ какой сверху. Ну вот как бы и неудивительно, что нечто подобное происходит.
06.06.21 22:24
0 2

А насчет прививок - самое вероятное, что персонал поликлиник лажает с занесением данных в систему. Путает цифры СНИЛС и прочего....

Не, несомненно, "все врут", но, зачастую, самое простое объяснение - самое верное...

У меня родители прививались в подмосковье, так, имхо, кроме СНИЛС, в заявлении никаких однозначных идентификаторов нет...
Так же не исключаю, что впороли прививку кому-то, у кого нет СНИЛС (например - иностранному гражданину), а СНИЛ вбили от балды, чтобы отчитаться...
06.06.21 12:20
0 0

Интересный факт по теме. Сотрудников московского метрополитена ещё в позапрошлом году обязали завести аккаунт на госуслугах и установить мобильное приложение. И на выборах в Мосгордуму начальство точно знало кто именно ещё не проголосовал.
А этой весной персонально попросили добавить в профиль недостающую информацию. И уточнили каждому, у кого чего недостаёт.
А вы про приватность...
06.06.21 11:48
1 0

Большой брат следит за нами.
06.06.21 11:46
0 0

Я на всякий случай удалил из аккаунта Госуслуг свои паспортные данные.
06.06.21 09:19
1 0

Можно просто удалить аккаунт на Госуслугах, чо уж там.
06.06.21 20:41
0 0

А при чем тут взлом-то? Пароль у барышни одинаковый везде наверняка - вот кто-то и решил 200 р срубить быстренько...
Сама себе злобная мальвина.

Взлом - это использование уязвимости, а тут - использование безалаберности...
05.06.21 22:11
2 2

А расскажите мне, с какой сложности пароля начинается взлом и заканчивается использование безалаберности?
А если вы дверь забыли запереть в квартиру, и туда кто-то зашел и деньги с тумбочки взял - это тоже кражей не считается?
07.06.21 14:13
1 0

Если везде использовать пароль mypassword, а на ГУ - qwerty123, то это не очень сильно спасает:)

чудес не бывает.
06.06.21 12:13
0 2

Барышня написала, что пароль от Госуслуг больше нигде не использовала.
05.06.21 22:38
0 1

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Победа на предстоящих выборах обеспечена.
Нахрена вообще тогда эти голосования. Губернаторов стал назначать Путин без выборов, но так хотя бы честно.
05.06.21 19:50
0 1

Честно - это потом отвечать за дела тех, кого назначил.

а можно вообще, чтобы этого аккаунта не было? У меня якобы эта херня есть, но я никогда ее не видел, родичи сказали, что ее создали. Еще одна причина избавиться от гражданства, кстати.
05.06.21 15:39
19 3

Где-то там есть опция удалить аккаунт
Российское гражданство при этом автоматически аннулируется. 😄
07.06.21 02:04
1 0

что-то мне подсказывает, что это нет так.... но хорошо бы, конечно.
Не 19 век на дворе, можно же в поисковик вбить"как удалить аккаунт госуслуги" и почти мгновенно получить ответ.

Может конечно в Англии для этого нужно на лошади скакать до Букингемского дворца с прошением для королевы, фиг знает...
05.06.21 20:51
0 9

Где-то там есть опция удалить аккаунт
что-то мне подсказывает, что это нет так.... но хорошо бы, конечно. A то, что государству надо платить за квартплату в каких-то "госуслугах" это вообще оксиморон. Мои родители меня зарегили, типа, очень волнуются, что с квартирой будет. 25 лет прошу их выписать нахер.
05.06.21 20:08
4 2

Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
О, еще одну аналогию забыл. Спроси у Кашоги, как он явился за госуслугой в посольство своего государства. Я к нашему госудаpству примерно так же отношусь. "госууслуги" и "личный ябинет" my ass. 😁.
05.06.21 20:06
4 1

Где-то там есть опция удалить аккаунт
05.06.21 19:41
0 0

Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
я не из-за этого, и не расстраиваюсь. Мне пофиг, если честно.
05.06.21 16:19
3 3

а можно вообще, чтобы этого аккаунта не было
У меня нет, например
Я там никогда не регистрировался - не было такой нужды
05.06.21 16:03
0 0

Можно избавиться от гражданства. Можно сжечь паспорт и уйти в тайгу. Ну и прочее. Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
05.06.21 15:57
2 13

Страшно жить на белом свете.
05.06.21 15:25
0 0

Произошла похожая ситуация. К счастью, ничего не сменили, но в Действиях в системе также появилась строка «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», плюс разрешение, выданное Региональному порталу государственных и муниципальных услуг Московской области (РПГУ МО) (проживаю далеко от Москвы). Техподдержка лишь посоветовала сменить пароль и установить дополнительные меры защиты.
05.06.21 14:43
1 3

про это медуза писала. типа едро праймериз "проводит".
07.06.21 10:08
0 0

Крайне любопытно будет взглянуть на то, как у нас будет развиваться грядущая цифровизация паспортов. Хорошо, что хоть кто-то в думе родил предложение о блокировке всех кредитов по умолчанию.
05.06.21 14:14
0 3

05.06.21 13:53
1 0

Ну здесь же сперли пароль. Или сам себе буратино. Это не взлом. То что нет завершения сессий конечно жесть.
05.06.21 13:37
0 2

Как часто бывает в подобных историях, допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе (заходила в общественных местах\работы в учетку и сохранила там пароль, дала пароль неизвестно кому неизвестно зачем "ну он же честный человек и никогда не воспользуется" и т.д.
Но как повод лишний раз зайти в настройки безопасности, подключить двухфакторку, усложнить пароль - история вполне годная.
05.06.21 13:20
4 10

допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе
Что никак не отменяет факта отсутствия поддержки Госуслуг.
aag
05.06.21 15:32
2 9

Госуслуги - система государственная, а значит у них нет мотивации развивать поддержку вообще, в том числе борьбу с мошенничеством. Это для коммерческой организации - надо взвешивать риски что подадут в суд, потеря денег, и пр., а здесь - да пофигу.
И единственный вопрос - а зачем она в Госуслугах карты-то хранила?
aag
05.06.21 13:10
0 8

Спасибо, кэп. Был вопрос - я ответил, для чего сохраняют карты.
05.06.21 13:21
0 14

Оплата пошлин, штрафов etc
05.06.21 13:12
0 3

Вообще, конечно, чем дальше, тем чудесатее. Вакцину сам проверяй и сертифицируй лично для себя потому что иначе хрен знает. Безопасность государственных IT тоже на твоей личной ответственности... Дальше что? Дежурство добровольцев по охране серверов ЦБ?
05.06.21 13:08
0 18

Двухфакторная идентификация - наше всё, причем второй фактор - не смс, а лучше Authenticator от гугла или мс не
05.06.21 12:56
0 9

В Google Authenticator теперь есть функция переноса на новый телефон. ?
Теперь - да. А тогда не было. Поэтому технологию я послал нахер, ибо привязываться к девайсу, который можно тупо утопить-потерять - глупо.
07.06.21 01:25
0 0

Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
В Google Authenticator теперь есть функция переноса на новый телефон. 😉
06.06.21 22:51
0 0

...и даже не поменял, а просто выполнил сброс системы по какой-либо надобности... После этого начинается крутейший гимор.
06.06.21 22:29
0 0

Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
06.06.21 20:45
0 0

Ну если ты не Навальный и не его ближайшие соратники, то норм.
06.06.21 00:06
0 0

...причем второй фактор - не смс, а лучше Authenticator от гугла...
госуслуги только СМС предлагают, к сожалению (
05.06.21 15:18
0 1

Точно.
Более того, читал про кейсы, где взломщики имели доступ к СМС (то было ФСБ?...) и двухфакторная в этом случае не спасала.
05.06.21 14:25
0 2

Спасибо, прикрутил двухфакторную через СМС. Пока этого достаточно. Ну и оповещение на почту. 😄
05.06.21 14:23
0 1

Подпишусь под каждым словом.
05.06.21 13:08
0 4
Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3994
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 132
шоу 6