Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

373373

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

11
Ответить

"Не нашел на сайте ЕР авторизацию через Госуслуги"
А если так: https://pg.er.ru/login ?

18
Ответить

подтверждение через СМС, это так себе 2FA.

Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?

При условии что телефон при мне

1
Ответить

Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(

1
Ответить