{"id":14263,"url":"\/distributions\/14263\/click?bit=1&hash=b4dc4ce4b906960991e4705d10ce304ff5052bead202f1bda35bfb08e31596b1","title":"\u0421\u043a\u043e\u043b\u044c\u043a\u043e \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0434\u0430\u0442\u044c, \u0435\u0441\u043b\u0438 \u043f\u043e\u043a\u0440\u0430\u0441\u0438\u0442\u044c \u0433\u043b\u0430\u0432\u043d\u0443\u044e \u043a\u043d\u043e\u043f\u043a\u0443 \u0432 \u0447\u0451\u0440\u043d\u044b\u0439","buttonText":"\u0423\u0437\u043d\u0430\u0442\u044c","imageUuid":"edca0fea-02f8-5eb8-ae8c-3678b2acc040"}

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

0
605 комментариев
Написать комментарий...
Александр Разумовский

Может быть это не мошенник? Может быть так задумано? Что бы вас не утруждать голосованием за Единую Россию их сотрудники могут сделать это за вас

Ответить
Развернуть ветку
Роман Морозов

Ну ладно так, а пароль для чего сменили?)

Ответить
Развернуть ветку
4 комментария
Сергей Иванов

А где пруфы взлома????? Больше похоже что мамкин фотошопер похайповать на "взломе" хочет. 

Ответить
Развернуть ветку
6 комментариев
Константин Данилов

Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ваш комментарий в этом посте второй подобный! Что происходит???

Ответить
Развернуть ветку
86 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Павел -

Наверное, раз вход был с сайта ЕР, по все это как-то связано со следующей новостью: "12 мая 2021 На сайте vybory.gov.ru началось тестовое голосование".

Так что мы можем надеяться, что за вас просто тестово проголосовали. Главное, чтобы когда будет уже нетестовое голосование, то эта дыра была уже закрыта.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Еще не лучше. "Чем дальше в лес, тем толще партизаны"...

Ответить
Развернуть ветку
2 комментария
Николай Николаев

Сделают проще. Просто уберут у тестового голосования слово "тестовое" и в продакшн.

Ответить
Развернуть ветку
Рашн сосайти

В тестовом голосовании нет единой России. Там Кандидатов Кандидат Кандидатович и тому подобное, именно потому, что оно тестовое.

Ответить
Развернуть ветку
3 комментария
Vladimir Frolov

А что мешает сделать это тестирование на «виртуальном» человеке? Или обязательно все тесты на живых организмах?

Ответить
Развернуть ветку
2 комментария
KSA

Не для того эту дыру делали, чтобы закрывать

Ответить
Развернуть ветку
Mariya Ky

Ну а телефон для этого зачем менять?

Ответить
Развернуть ветку
2 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Vitaly Oborin

Это не баг а фича

Ответить
Развернуть ветку
L A

Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.
Если так, то это обычный кросс-чек (первая-вторая попытка проверки входа  сразу же успешная).
Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуг  и я могу точно сказать что это был и остаётся самый популярный способ взлома.
И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчи  просто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.

Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес. 

Поможет проверить мыло и мобилку: https://haveibeenpwned.com/

*)  звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное

PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")

Ответить
Развернуть ветку
Андрей Солозобов

Я один тут понял только 50% информации?
Не могли бы вы написать инструкцию, что сделать, как для шестиклассника или для моей мамы?

Ответить
Развернуть ветку
10 комментариев
Diana Zabelina
Автор

У меня этот логин и пароль стоит всего на двух сайтах: госуслуги и мос.ру 🥺

Ответить
Развернуть ветку
19 комментариев
Сергей Я

Спасибо за информацию. А если после проверки нескольких имейлов оказалось, что я был "pwned", то в таком случае есть универсальный план действий или все индивидуально?) При чем утечка была давно как я понимаю, например, вот. Не совсем понятно, что могло утечь. Получается логин и пароль от Canva мог утечь?

Ответить
Развернуть ветку
16 комментариев
lakoros

Я бы еще советовал пользователям проверять иногда пк на вирусы (сейчас как раньше эпидемий нет, но всё равно) и заходить на подобные сайты через браузер без сомнительных плагинов. (часто там пиратское скачивание музыки, бесплатные vpn, обход блокировок и тд)

Ответить
Развернуть ветку
Степан И.

Есть ещё сервис https://monitor.firefox.com
Работают совместно. Уведомление будет автоматом приходить на вашу почту, если появится в новой базе.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anna Petrova

А ничего тут не сделаешь. Дырявая система. Только такие случаи хищения доступа с сайту госуслуг и дальнейшие продажи имущества не освещаются в СМИ. Это же порочит репутацию и заставляет задавать много неудобных вопросов.
Но люди, как и вы до 17:00, уверены, что это удобно и нормально - хранить все свои данные на каких-то серверах, которые очень даже могут быть в Амстердамах. Ведь госучреждениям на законы наплевать.
Итого: вас обманули о защищённости личных данных. Извините, ждите ответа специалиста.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я реально до 17:00 доверяла только Госуслугам. Зарегистрирована там много лет. Для меня это правда было ударом. Спасибо вам за комментарий в любом случае. Вы правы

Ответить
Развернуть ветку
8 комментариев
Павел -

Вы неправы, Госуслуги хостятся в РФ. Проверяйте прежде чем заявлять. Вот я лично проверил.

Ответить
Развернуть ветку
5 комментариев
zxc cxz
 Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа

ААХАХАХ
Вот молодец разработчик, сделал авторизацию на jwt, добавил небольшой бонус к производительности! Очень полезная вещь кек

Ответить
Развернуть ветку
Diana Zabelina
Автор

На самом деле это меня больше всего убило. Мало того что у меня нет кнопки «прервать все сессии и выйти из всех устройств». Так и у самих госуслуг такого не предусмотрено. Учитывая их систему защиты это должно быть первое при разработке!:(

Ответить
Развернуть ветку
10 комментариев
Alex Moren

Хаха, сэкономил на запросах к БД

Ответить
Развернуть ветку
14 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

У меня однажды угоняли аккаунт в ВК и как раз все антиправительственные лозунги и повесили. Хорошо друзья предупредили, и все удалось быстро почистить. Было это лет 5-6 назад и после этого у меня пароли больше похожи на коды шпионов, поэтому и переживаю за взлом.
А в данной ситуации мошенник от моего имени в чат также написал не самые хорошие вещи, за которые тоже могут к отвественности привлечь. Это в дополнение к тому, что теперь он знает где я живу, с кем, когда, номера и данные всех карт и имеет копии документов...

Ответить
Развернуть ветку
7 комментариев
dy

Это можно сделать и без угона. Договориться с автором поста, который вы репостили, поменять его - вуаля! Вы и еще сотня лайков получаете статью за то, чего не делали.

Ответить
Развернуть ветку
Павел -

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

Ответить
Развернуть ветку
Владимир Герасенко

"Не нашел на сайте ЕР авторизацию через Госуслуги"
А если так: https://pg.er.ru/login ?

Ответить
Развернуть ветку
Семен Смирнов
подтверждение через СМС, это так себе 2FA.

Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?

При условии что телефон при мне

Ответить
Развернуть ветку
14 комментариев
Diana Zabelina
Автор

Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(

Ответить
Развернуть ветку
16 комментариев
Julia Rubanik

Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Какой кошмар! Как вы узнали?? Вы звонили в поддержку?

Ответить
Развернуть ветку
12 комментариев
Andrew V

у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
6 комментариев
Diana Zabelina
Автор

Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок

Ответить
Развернуть ветку
8 комментариев
Miksir

Спасибо за запись, обновил пароль.

Ответить
Развернуть ветку
Koribskiy

брат ворон

Ответить
Развернуть ветку
Diana Zabelina
Автор

И обязательно поставьте дополнительную верификацию по смс в настройках! Возможно если бы у меня это было, этого бы не произошло:(

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Инспектор

К сожалению, у меня нет возможности проверить это.

Ответить
Развернуть ветку
Ренат Ренатович

По мне, так гораздо больше это все похоже на банальный вброс - нагнать негатива на госуслуги. Слишком много "случайностей".
1. 

Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.

Судя по скриншотам авторизаций, он попал не ЧЕРЕЗ этот сайт, а авторизовался на этом сайте через аккаунт госуслуг. Видно ведь любому кто умеет читать.
2. Автор зарегалась в 2018 году, оставила один коммент и потом удивительно молчала. Правильно выше просили инспектора проверить логи авторизаций - скорее всего купили аккаунт чтобы ерунды нагнать.
3. Еще двое кто написали что их аккаунты в госуслугах взломали - зарегистрировались 13 мая практически одновременно через пару часов после выхода этой статьи и оставили комментарии (и больше нигде не отметились кроме этой ветки).
https://vc.ru/u/818251-konstantin-danilov/comments
https://vc.ru/u/818245-julia-rubanik/comments
4. Ну и очередной новенький аккаунт с негативом на ГУ:
https://vc.ru/u/818444-diana-v-ovcharova/entries

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ренат. У меня не было «идеи» нагнать негатива на систему безопасности, меня поразила работа поддержки, когда я им звонила и дрожащим голосом пыталась сказать «помогите хоть как-то».
Зарегана я в 18 году, и сделала публикацию о своём выступлении в Яндексе, я ей тогда очень гордилась, а после этого заходила только читать, любопытных новостей для публикаций не было.
В фейсбуке я опубликовала аналогичный пост, и там, по фото и другим постам, видно что я реальный человек с реальными друзьями и не ботами, не купленная и не «анти» политичная. В фейсбуке к слову я под этим же именем.
По поводу что регистрация была не через ЕР а через госуслуги - да, подтверждаю, тут вы правы, но писала я вчера все на эмоциях, увидела ЕР и мое согласие в госуслугах на предоставление им данных (всех) и вспылила. Однако по инфо, которую мне уже сообщили с утра, вошли в ГУ через пароль, то есть реально взломали, двухфакторной аутентификации не было. И тут вопрос к ГУ только один - как они борются с такими случаями. И ответ такой - никак. Даже разрыва сессии нет.
Ещё доказательства нужны с моей стороны? Могу снять видео своей записи в ГУ

Ответить
Развернуть ветку
Aidar S

Скорее всего не на сами ГУ, а ДЭГ (электронное голосование). Но через ГУ проще дискредитировать вообще все цифровые услуги от государства, что в первую очередь скажется на голосовании. Не то, чтобы я сам им абсолютно доверял, лол, но действительно похоже на информационную атаку.
А вообще, статья на самом деле неплохая. В плане безопасности ГУ действительно есть что улучшать. Система безопасности на довольно средненьком уровне.

Ответить
Развернуть ветку
1 комментарий
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Sharkie シャーキー

Я пришел нагнетать! Меня 15 мая взломали. И все то же самое произошло.
Двойная аутентификация по умолчанию на сайте выключена, а о её существовании не через личный кабинет приходится узнавать.
Достаточно нагнал атмосферы?
ПС: да, зарегался я сегодня. Потому что нашел новость. Если есть вопросы - такая же учетка с активным прошлым есть на разделе DTF, который к VC и TJ относится.
ППС: я бот и агент запада, бип-буп

Ответить
Развернуть ветку
Василий Либерман

И таких предложений сотни на многих ресурсах, можно не удивляться случайному голосованию на праймериз или уводу купонов с активного гражданина .

Ответить
Развернуть ветку
John Smith

Почему так дёшево?

Ответить
Развернуть ветку
8 комментариев
Diana Zabelina
Автор

Какой же кошмар!!!

Ответить
Развернуть ветку
Игорь Богданов

Как-то дешево за аккаунт на гос услугах. Я думал их минимум за 1 000 продают.

Ответить
Развернуть ветку
1 комментарий
Sergey T

тема в целом валидная, но вот лично мне (после того как присмотрелся повнимательнее) не понравились приложенные автором топика скриншоты; как-то они выглядят не сильно натурально и не до конца коррелируют с текстом, но это субъективно, на взгляд человека, долго работавшего внутренним аудитором; зародились сомнения в целях публикации и надежности источника :) 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Понимаю, что могут быть сомнения, поэтому готова снять видео специально для вас. Или приложить скриншоты в другом формате. Какие конкретно скриншоты вызывают сомнения?

Ответить
Развернуть ветку
Black Jack

Добрый день, я из «Гозуслуг».
В соответствии с нашим регламентом по работе с обращениями мы ответим в срок до 10 рабочих дней.
Спасибо, что голосовали за поправки.

Ответить
Развернуть ветку
Вася Михеев

Вообще-то 30 дней, а потом приходит либо "Ваш вопрос еще актуален", либо "мы закрываем обращение, т.к. вы не ответили на уточняющие вопросы"... которых мне никто не задавал...

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

Ну вот зачем наживаетесь на чужой неприятности:( Это ведь даже не смешная шутка(

Ответить
Развернуть ветку
4 комментария
Sergey T

меня вот давно напрягает, что сами реквизиты сайта gosuslugi странновато выглядят; владелец домена вроде Ростелеком судя по whois, но только меня смущает странный сертификат сайта - без какой-либо инфо о владельце такого важного в стране домена.
помню в прошлом году всех загоняли получать пропуска на какой-то мос сайт непонятной организации, видимо с кем-то аффилированной, и там много перс данных надо было своих вводить; я рад что сразу заметил эти мутки и не стал пользоваться.
видимо, у этой истории очень много косяков и мы еще много историй услышим

Ответить
Развернуть ветку
dy

За сайт отвечает Ростелеком, но лучше бы в Минцифру передали.

Ответить
Развернуть ветку
Андрей Егоров

А что вы там хотели увидеть? Сертификат типа EV? Могли в Минсвязи выпустить, а там уж насколько вы Минсвязи доверяете, есть ли в доверенных ЦА. Вот бы вой стоял.

Ответить
Развернуть ветку
1 комментарий
Александр Попов

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
Развернуть ветку
Илья

Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.

Ответить
Развернуть ветку
9 комментариев
Andrey Valentsev

Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.

Ответить
Развернуть ветку
15 комментариев
Diana Zabelina
Автор

У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...

Ответить
Развернуть ветку
6 комментариев
dy

Было бы что дискредитировать...

Ответить
Развернуть ветку
ACHT

Похожим образом ломали мой акк на mos.ru в 2020 году.
В логе все началось со смены номера в личном кабинете. Причем это реально первая запись, как будто ничего до этого не было.
Письмо в почте о смене номера я увидел только в час ночи. Поменял обратно.
Судя по логу все было достаточно быстро и зачем "кто-то" пошел в "Активный гражданин"... видимо, родной для него сервис :).
Поддержка приняла обращение и через пару дней успешно закрыла его как "выполненное".

Ответить
Развернуть ветку
Анастасия

То же самое было в декабре 20, сменили номер телефона и перешли в АГ.

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

У меня кстати одинаковые логины пароли ровно на эти два сайта, госуслуги и мос.ру 😐

Ответить
Развернуть ветку
2 комментария
Алексис Второй

Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!

Ответить
Развернуть ветку
Diana Zabelina
Автор

Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(

Ответить
Развернуть ветку
16 комментариев
Илитный Иксперт
Возможно ли защитить персональные данные

Да, для этого надо их никуда не заливать

Ответить
Развернуть ветку
Vladimir Frolov

Судя по кол-ву подобных случаев в этой ветке комментариев - мы в дерьме, друзья!
Это просто днище, где бесконечно стучат снизу...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Ренат Ренатович

Вовсе нет, "подобные случаи" от свежерегов. А автор с 2018 года молчала на портале, и там слегка отметилась только.

Ответить
Развернуть ветку
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Александр Кудин

Диана простите мы только перешли с Dos на виндовс 95 и еще не понимаем как прерывать сессию
С ув. Техподдержка

Ответить
Развернуть ветку
Diana Zabelina
Автор

)))

Ответить
Развернуть ветку
Миша Горностай

И все ради 200 рублей, а вы панику разводите

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ничего не поняла. Но как-то же на госуслуги мои зашли. Не в свой же аккаунт

Ответить
Развернуть ветку
9 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Андрей Шевчук
Есть какие-то технические особенности?

Нет. Это называется TOTP, т.е. Time-based One-time Password (одноразовый пароль, основанный на времени) и является открытым стандартом IETF RFC 6238, любой может его реализовать. Никакой привязки к Google и MS, конечно, нет.

Ответить
Развернуть ветку
Анна Бухтоярова

У меня вообще школа госуслуги взломала и поменяли пароль,потом мне его сообщили. Я офигела. Это им пришел приказ подтвердить учётные записи родителей. Моя запись была подтверждена за год до этого. На моё возмущение,что это банальный взлом,так как никого не проинформировали,просто пожали плечами. В тех.поддержке сайта тоже ничем не помогли. Безопасность этих сайтов нулевая. При этом на них находится вся необходимая информация. Страшно дальше жить.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Это ужас. Даже не верится, что такое могло произойти и почти на официальном уровне!

Ответить
Развернуть ветку
Евгений Мордасов

Безопасность там норм. А произошло с вами вот что:
Обычно люди регистрируются на Госуслугах в МФЦ, но своим посетителям сбросить пароль могут и другие организации:
- Почта
- Банки
- Суды
- Полиция
- Горадминистрация
- Пенсионный
- Собес
- и барабанная дробь ГорОНО. 
Вам штатным образом сбросили пароль в ГорОНО. Да, твари и свиньи. Но никакого хакерства и взлома. Они действовали через служебный вход. Есть такой на Госуслугах. 

Ответить
Развернуть ветку
Mix Max

А вы в курсе, что у ваших родителей-пенсионеров с вероятностью 99% есть учетка на госуслугах? Притом она создавалась в ПФР, лет так 3-5 назад? И притом она без двухфакторной авторизации, т.е. без СМС )))))))))))))))))))

Ответить
Развернуть ветку
Diana Zabelina
Автор

В курсе. Вчера уже звонила маме и сестре, которая рядом с мамой. Вся семья вчера поставила доп аутентификацию. Плюс предупредила друзей на Фейсбуке. Собственно наверное и пост писала скорее с целью предупредить.

Ответить
Развернуть ветку
1 комментарий
Diana V.Ovcharova

Всем привет! вот как прямо в тему встретилась Ваша статья сегодня! вчера тренировались как раз про это пробное голосование вечером, систему работы смотрели, а тут бац - и такие новости! весело... пойду проверю свой ЛК и действия в системе...
Кстати, ГУ - это действительно песня, а не система....
Например, когда-то я создала простую запись в системе и забыла. через несколько лет создала новую, подтвердила её, но сейчас не могу сменить в ней почту, потому что та, основная, указана в первом ПРОСТОМ профиле. НО! удалить тот простой профиль я не могу, т.к. не помню пароль и ответ на кодовый вопрос. Ни систем, ни МФЦ, ни горячая линия не могут здесь помочь. И вот мне интересно, сколько подобных "мертвых" душ числится в отчетах о бешеном приросте регистраций в ГУ?...
Впрочем, может быть, после очередного запланированного за кучу миллиардов апгрейда она заработает всё-таки? вот только вопрос, с учётом таких новостей, на кого она тогда заработает???

Ответить
Развернуть ветку
Канищев Максим

Вы протупили, а виноваты госуслуги?

Ответить
Развернуть ветку
6 комментариев
Diana Zabelina
Автор

Посмотрите обязательно. И на всякий случай отзовите все разрешения и установите доп вход по смс. Удачи с объединением аккаунтов.

Ответить
Развернуть ветку
Евгений Мордасов

Бомбите поддержку Госуслуг по телефону 115. Или идите в другое МФЦ. Всё можно сделать. Сам работаю в госконторе и такие фокусы от наших посетителей разгребаю раз в неделю. 
Вы наделаете кучу учёток, а потом забываете пароли. Я видел сразу три учётных записи у девушки. Я спрашиваю:
- Как!?!?!
А она:
- Я не знаю! Оно само! Одну сделала в Мурманске, вторую в Москве, а третью здесь, на Кавказе. Ничего не работает, помогите!
И ресничками своими Хлоп-хлоп!

Ответить
Развернуть ветку
Koribskiy

Мне одному кажется, что худший прогер писал госуслуги? сделано точно не для человека...

Ответить
Развернуть ветку
Арсений

Ну с одной стороны сделано так себе. С другой - это сложная система, ее нельзя сразу хорошо сделать. Она должна развиваться

Ответить
Развернуть ветку
Diana Zabelina
Автор

Как минимум к системе безопасности есть вопросы, а как максимум не продумано что делать в таких случаях. Даже активную сессию закрыть не могут. То есть мошенник может там находится 24 часа и они даже не пошевелятся :(

Ответить
Развернуть ветку
Андрей Иванов

"за это время я останусь без недвижимости, карт и с кредитом на мое имя" а как вы себе это представляете?

Ответить
Развернуть ветку
Mariya Ky

Вы прямо с небес свалились. Сейчас микрозаймы онлайн выдают по копиям всяким и филькиным грамотам. Я уже года два мониторю периодически свои кредитные истории на случай не выплывет ли там какой-нибудь левый займ. Куча отзывов в сети есть, как люди находили в своей кредитной истории пачками неизвестеые микрозаймы, по которым надо платить и уже коллекторы названивать начинают.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Учитывая что у меня там не просто данные паспорта а его копия, как и копии других документов, а так же есть заявление с подписью (скан подписи) то получить микрозайм онлайн - вообще ничего не стоит.

Ответить
Развернуть ветку
Маша

Спасибо что написали (пребываю в "легком" шоке).

Когда-то пыталась добиться от поддержки в чате каких-то ответов по функционалу, не добилась ничего, хуже ботов((

Ответить
Развернуть ветку
Степан И.

Вот вам и электронное голосование...

Ответить
Развернуть ветку
Алексей //////////

Ну а чего вы хотели? С самого начала разумные люди предупреждали о уязвимости электронных систем и неизбежности многих проблем всвязи с этим. Помимо постоянно развивающихся мошенников, которых никто и не ловит, есть ещё огромный персонал обслуживающий систему или имеющий доступ к базам. Слив данных обычное дело.  И да, ответственных в такой системе нет. Дозвониться не реально. Никто не горит желанием решать эти проблемы и даже элементарно оказать помощь. Это касается не только госуслуг, но и банков, пенсионных фондов, кредитов... С последними вообще беда настолько, что решили на законодательном уровне защитить население от мошеннических навешиваний кредитов. Только это не поможет, пока у мошенников будет возможность дотянуться до всего удалённо.

Ответить
Развернуть ветку
Aleks Afanas'ev

Техподдержка госуслуг - у меня не доходило смс от двухфакторной аутентификации.
Как выяснилось, причиной было ошибка в смс шлюзе на стороне сервисов, и госуслуги не исключение. Проблема началась в 2017 году. Проблема была не только с госуслугами, но почти со всеми остальными она решалась примерно следующим образом:
- Проблема, от вас не приходят смс на мой номер.
- смс возвращается с ошибкой, обратитесь к своему оператору.
- Оператор проблем не фиксирует, блокировок нет, смс в мой адресс от вашего сервиса в сети не фиксируется.
Спустя сутки: - наш смс шлюз сообщил, что вопрос решили, попробуйте ещё раз.
И все работает. Иногда диалог доходил до разжовывания технической ошибки "illegal subscriber", т.е. на одну строчку больше.

Как Вы думаете было общение с поддержкой сервиса госуслуги?
С лета 2017 по февраль этого года. И смс починились - но только благодаря тому, что на их смс шлюзе висела другая контора, которая и починила по стандарту выше. А госуслуги выглядили следующим образом:
- проблема, не доходят смс
- Спасибо, информация добавлена в заявку INC0...
Спустя три дня:
- Просьба уточнить актуальность затруднения при авторизации. При отсутствии ответа обращение будет закрыто через три дня.
- проблема на стороне вашего шлюза
-  Спасибо, информация добавлена в заявку INC0...
Спустя три дня:...
И так с 2017 года. Правда стоит уточнить, что я не всегда замечал их сообщение в ответ и цикл приходилось несколько раз перезапускать.
Причем на них почти никому нельзя пожаловаться. Их не пугают матюки и оскорбления, они просто изображают тупых болванов 24 часа в сутки 365 дней в неделю.

По теме - советую в Роскомнадзор накатать жалобу о предоставлении персональных данных третьим лицам, и попросить привлечь к ответственности, либо возбудить уголовное дело за это, т.к. в логах смена пароля по личному обращению. С пометкой, что у Вас имеются подозрение на намеренное действие с целью финансового или жилищного мошенничества, а так же мошенничества в сфере  67-фз и 95-фз.
На основании данной формулировки они как минимум административный штраф вынесут. Но если таких заявок будет несколько - есть вероятность что кто-то кому-то надает по шапке и выяснят почему техподдержка валяла вола в момент данного обращения.
А так как за их поддержкой видимо вообще нет контроля - они просто игнорят любые проблемы автоответом.

Ответить
Развернуть ветку
Elena

Была наподобие проблема в конце того года. Даже на Хабре под эмоциями писала статью.
Началось всё с того, что мне пришло СМС о первом входе на портал. У меня паника. Захожу в приложение гос услуг - там пустой номер телефона. Пытаюсь привязать свой номер, который был до этого - не даёт. Привязываю свой второй номер и сразу же меняю пароль уже через браузер. Но у меня было не до такой степени серьезно. Просто у мужа на Сбере указан мой номер телефона как основной. И он отправил через сбер инфу в ПФР об карте мир для пенсии. В итоге мой номер оказался привязан к аккаунту мужа. И естественно что обратно к себе я его не могла вернуть. Когда задала вопрос в тех поддержку как вы можете отвязать номер от одного аккаунта и привязать его к другому по запросу Сбера, получила ответ - можем.

Ответить
Развернуть ветку
Zloy Sniper

Не нашел на госуслугах кнопку "Действия в системе" и графу "Выданные разрешения". есть только "Согласия". Скиньте линки или скрины.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Vasya Pupkin

Вы 3 раза меняли номер телефона и ни разу не сменили пароль? Серьёзно?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я написала выше что сменила пароль. Но как это поможет, если мошенник сидит онлайн в открытой сессии? Он мог запросто сменить ещё раз номер и потом восстановить пароль через смс..так что это было бесполезное действие, но конечно я его сделала. Именно поэтому я просила госуслуги «насильно прервать все сессии», но они не смогли. Или не захотели, не знаю

Ответить
Развернуть ветку
Ревизор

Веселит как автор пытается дозвониться до госуслуг)) и че они должны были сделать?) вот ровно какие полномочия себе представляла автор - мог бы в таком случае получить и сам мошенник, так же просто позвонив в госуслуги) он бы первым звякнул и кикнул бы твою сессию) поэтому не удивительно, что они ничего не делают в таких ситуациях. Я так себе и представляю, как звонит девушка на нервах и хочет выдать что то вроде "ало ало, мэнэ взломали! Схарее блокируйте все сессии!
)) 
Пароль украли из слитой базы, мой старый пароль тоже где то в слитых базах висит.)

А вообще, под конец, хочу все таки приплести Раху)) *приплетаю*
Камон, это же раха) доступ к базам продаётся и покупается и в даркнете в продажи висят базы МТС, вк, и вполне могу допустить, что и госуслуги там есть.
Мы подбираемся к сути, к коррупции, из за которой все это случилось. 

Ответить
Развернуть ветку
Vikarti Anatra

Что делать? Минимальную проверку личности а затем предложить полную блокировку до личного визита в мфц.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну вообще первым делом я сменила пароль и поставила двухфакторную аутентификацию. А в госуслуги звонила чтобы получить инфо о дальнейших действиях, так как была уверена что у них есть скрипт по этому поводу, что-то вроде «мы направим форму, заполните, потребуется доя предоставления в полицию в случае если мошенники сделают любые операции по картам, паспорту имели с электронной подписью» + да, конечно я ожидала что они прервут сессию, так как после смены мной пароля очень бы хотелось чтобы его не «поменяли» обратно. Мошенник (повторяю) все это время находился со мной в кабинете онлайн. И то что я бы вышла из активной сессии - его выхожу никак не поспособствовало.

Ответить
Развернуть ветку
Давид Еловенко

Интересно, а ГосУслуги сидят на vc?

Хотелось бы увидеть их ответ, что они скажут

Ответить
Развернуть ветку
Арсений

Учитывая, что сменить госуслуги на другие нельзя - нет конкуренции, им просто все равно

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

Не знаю насчёт vc, но я отметила их в фейсбуке в аналогичном посте, там молчат...:(

Ответить
Развернуть ветку
Аккаунт отморожен

Как это Вы к ЕР «никакого отношения не имели»? 
На выборах поди голосовали, и не раз, вот и хавайте теперь, приятного аппетита!

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я написала «никогда не имела» и в данном случае это истинная правда. Зачем мне врать в посте.

Ответить
Развернуть ветку
4 комментария
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

Нет, не была. Поэтому и рекомендовала:( пароль да, был очень сложный, но вот про смс даже и не думала.

Ответить
Развернуть ветку
1 комментарий
Dmitry Yashin
Электронная подпись, при помощи которой можно делать любые операции с недвижимостью

Щито?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну есть сведения, что сейчас можно переоформить Недвижимость онлайн при помощи электронной подписи. Поэтому многие посоветовали первым делом идти в МФЦ и писать заявление на запрет любых операций с недвижимостью без личной явки. У них даже форма есть специальная.

Ответить
Развернуть ветку
6 комментариев
Sergey Bespalov

В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Мне на госуслугах ничего не посоветовали. Так что уже благодаря советам друзей - пойду в полицию

Ответить
Развернуть ветку
Вера Фрейман

Столкнулась с такой же проблемой, как у автора, но 30.04 и так же сразу же обратилась в поддержку (поменяв все пароли). К сожалению тоже не была включена двухфакторная авторизация. С тех. поддержки, мне ответили стандартной отпиской только 11 мая!!! Почитав комментарии, проверила сайт https://pg.er.ru/ и там была регистрация на предварительное голосование  с моими данными, но телефоном мошенника(все отменила). Очень надеюсь, что единственное, что было сделанос моими данными.
Прекрепляю скрины с ответом от гос.услуг(к сожалению только начало, т.к.все письмо вышло на 3 скрина) в письме видны ip мошенников и запись с сайта голосования, где виден номер телефона, который использовали мошенники. 

Ответить
Развернуть ветку
Elena

Повторите проверку во время и после выборов.. на всякий случай)

Ответить
Развернуть ветку
Diana Zabelina
Автор

Да, я уже тоже поняла что случай не единичный. Выше в переписке как минимум пару человек писали об аналогичной проблеме.
Сочувствую вам 😞

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

И смс верификацию добавьте!

Ответить
Развернуть ветку
1 комментарий
G E

Проверил свой профиль на госуслугах, оказалось, что и в моем профиле кто-то шарил.
Адрес проживания был указан в Челябинске, хотя я там даже никогда не бывал.
И в разделе "Действия в системе" значилось: Вход в систему Центр обработки персональных данных Всероссийской политической партии "ЕДИНАЯ РОССИЯ"
Однако пароль и телефон мне не меняли. 
Что-то очень мутное происходит.

айпишник с которого зашли 6 мая 46.8.22.168 принадлежит Biterika Group LLC 

Ответить
Развернуть ветку
Андрей Егоров

Пароль уникальный? 

Ответить
Развернуть ветку
3 комментария
Diana Zabelina
Автор

Я думаю если бы у меня не поменяли телефон, я бы тоже не узнала, что по моему профилю «шарились». Включите обязательно двухфакторную аутентификацию. Хоть на будущее исключит такие проблемы. И сочувствую:(

Ответить
Развернуть ветку
Евгений Нуриш

Есть какой-нибудь способ отозвать согласие на обработку персональных данных у всех этих государственных сайтов, тем самым удалиться разом отовсюду?
Я регистрировался на Госуслугах, потом использовал этот аккаунт для логина в mos.ru, аналогично завел электронную медицинскую карту (о чем теперь жалею).

В последнее время стало неактуально пользоваться всеми этими электронными госуслугами. А с учетом утечек персональных данных желание быть зарегистрированным в подобных сервисах пропало. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Честно не изучала вопрос, но думаю что есть. Может какое-то заявление через Роскомнадзор писать надо? Обычно они занимаются персональными данными

Ответить
Развернуть ветку
Andrey Zarudnev

По родительским чатам ходит требование родителям проголосовать вот с такой инструкцией. Предоставляется доступ к Госуслугам для ЕР.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну понятно. Как минимум цель «взлома» ясна. Страшно конечно что так просто смогли войти в сам аккаунт госуслуг..

Ответить
Развернуть ветку
Дмитрий Истомин

Если у меня друзья узнали бы что я оставил очень много личных данных на госуслугах - у меня не было бы друзей.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну я за 10 лет много раз пользовалась сервисом. В принципе он удобный, для записи в разные гос структуры, или регистрации обращений. Вот и оставляла данные конечно..

Ответить
Развернуть ветку
Inga Knyazeva

Ну вот, теперь появилась новая фобия.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Главное поставьте доп вход по смс. Хоть немножко, но легче станет 😩

Ответить
Развернуть ветку
Димас Дим

К госуслугам вобше имеют доступ все кому не лень. Я оформлял инвалидность и вместо  меня отец поехал в пенсионный фонд по поводу оформления. Когда он от туда приехал то вручил мне бумажку с паролем от госуслуг. Тоесть тётенька в пенсионном, спокойно сменила мой пароль, оформила что там ей надо было от моего имени, а потом заботливо написала новый пароль на бумажеку и отдала её моему отцу. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Это давно было? Звучит просто невероятно!:(

Ответить
Развернуть ветку
Александр Журавлев

Не даром мне папа всегда говорит: "Опасайся этого сервиса и избегай его до последнего". 

И идея-то сама по себе хорошая - собрать большую часть бюрократии в одном месте и сделать ее юзер-френдли. Но у нас все идет по известному месту, к сожалению 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я тоже всегда относилась положительно к сервису. Проблемы навались год назад, когда семья в марте не могла выбраться после отпуска из за границы (начался карантин), потому что «госуслуги не подтвердили регистрацию на рейс». Ну как бы ошибки в работе-это одно, но вот система безопасности. Шок:(

Ответить
Развернуть ветку
ВАНR

Случайно недавно на работе не подписывали согласие на передачу персональных данных по теме предстоящих выборов?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Не подписывала. Очень давно ничего подобного:(

Ответить
Развернуть ветку
4 комментария
Ян Марков

чет кричу про коментаторов "пароли" одинаковые. Стырить что либо куча способов. Банально вы скачали себе фотошоп с сомнительного ресурса, у вас на роутере стандартный пароль от админки, туда левые dns прописали. 

Ответить
Развернуть ветку
Алексей //////////

Молодец, продвинутый пользователь. Таких вумных от числа населения маленький процент. Кроме того и на вас найдутся продвинутые мошенники. Даже у серьёзных корпораций и проверенного софта не редко находят уязвимости. Слив данных тоже обычное дело. Иногда даже достаточно не завершить сессию (с любым может случиться)

Ответить
Развернуть ветку
1 комментарий
Руслан Литвинов

Можно попробовать подать в суд на компенсацию, будет такой прецедент, только юриста найти грамотного.

Ответить
Развернуть ветку
Любопытный уж

Хахахоху, вся Россия смеётся над тобой.

Ответить
Развернуть ветку
Olga Tsapko

Мою маму, покойную уже как четвертый год до сих пор с днём рождения поздравляют, письма на электронную почту присылают...
P.S. Учётная запись не подтверждена, не успели.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ужасная ситуация...(

Ответить
Развернуть ветку
Андрей Ивашин

Я бы удалил свой аккаунт сразу с госуслуг. А потом бы зарегистрировал снова. Ну ещё пришлось бы в мфц сходить за подтверждением.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Сказали что смысла никакого нет, потому что «кто хотел увидеть данные, тот увидел». У мошенника было минимум 40 минут а максимум 24 часа в моем кабинете:(

Ответить
Развернуть ветку
Игорь Донской

Ну, такое. Вот вам и гос услуги. Не защищены ни фига наши данные, по ходу. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Игорь, наверное если включить проверку по смс как доп верификацию, то это должно минимизировать хотя бы риск взлома. Но всё-таки хранить персональные данные, кроме фио и даты рождения - я бы дальше не стала:(

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Diana Zabelina
Автор

Как-то я привыкла к «воровству» компаний, а вот к взлому гос аккаунтов меня жизнь не готовила :(

Ответить
Развернуть ветку
Dima

У единой России проходят праймериз.
По сообщениям СМИ и в интернете многих бюджетников обязывают принять в них участие чтобы легализовать выдвижение нужных кандидатов в Госдуму.
Очевидно, что учётными записями, к которым имеет доступ государство в лице ЕР решили воспользоваться для этих целей.
Зайдите на сайт праймериз ЕР и проверьте за кого вы отдали свой голос.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Спасибо за совет. Прямо сейчас загляну. Неужели я ещё и «проголосовала» за кого-то???(((

Ответить
Развернуть ветку
2 комментария
Андрей Егоров

Праймериз сугубо внутренний момент ЕР.
Собственно, кого хотят, того и выдвигают - один чёрт их на плакате впервые и видят избиратели. 

Ответить
Развернуть ветку
Никита Гуляев

Спасибо за статью, сегодня тоже приду проверю, но думаю что если это была бы компания не из гос структуры, то тут ещё чего-то можно было добиться, а гос услуги вряд ли тут ответят и помогут((

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я очень надеюсь, что это всё-таки залетный мошенник, и не самый умный, который зашёл вышел и ничего не сделает. Но что-то в чудеса верится все меньше и меньше:(
Проверьте! И обязательно поставьте доп защиту для входа по смс

Ответить
Развернуть ветку
2 комментария
dy

Полез в настройки безопасности и обнаружил, что Почта России вообще все данные требует.
UPD: Удалил и вошел снова. Оказывается, то были какие-то старые запросы. Теперь Почте нужен только вход в систему.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Дада, я тоже отключила Почту России. ЕР тоже все данные требовал, у них с Почтой прямо аналогично было. Остальные сайты (прокуратура, гибдд и фнс) - у них только фио и у кого-то еще по мелочи. Но запрос на полные данные только от Почты и ЕР.

Ответить
Развернуть ветку
1 комментарий
Constantine Kiselev

Мне в почту ссылка приходила на чужой кабинет. Уже с прошитой авторизацией. Зашел. Попялился. Не стал ничего менять. Молча вышел. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Да ладно????? Со ссылкой на кабинет без какого-то элементарного подтверждения?

Ответить
Развернуть ветку
1 комментарий
Dmitry Ivanchenko

Осенью выборы, господа из Единой России повышают свои шансы пройти в ГосДуму - 2022

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

Может ГУ что-то автоматически привязали уже тогда, но вот вход мошенника в профиль и его переход на сайт ЕР через замену телефонов...это что-то новенькое :(

Ответить
Развернуть ветку
Рома Дмитриев

спасибо за информацию, включил двухфакторку и прочее от греха подальше

Ответить
Развернуть ветку
Наблюдатель Реальности

Техподдержка конечно г..вно, но обычно можно доказать принадлежность через историю сессий по ip. Операторы поддержки имеют к ней доступ и вопрос решается довольно просто.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ничего не проверяли, я много раз просила «сделайте хоть что-то». Мне рекомендовали сменить пароль и ждать, пока мошенника выбьет из сессии (через 24 часа).

Ответить
Развернуть ветку
Балкон.Ру

Единая Россия, партия ещё и хакеров

Ответить
Развернуть ветку
Vitaly Voron

Видимо таким образом Едро себе голоса планирует накручивать. голосуя на выборах за вас

Ответить
Развернуть ветку
Lightning1707

Не зря не регаюсь на Госуслугах, ибо понимаю, что взломают в два счёта и все мои документы сыграют против меня злую шутку.

Ответить
Развернуть ветку
Игорь

Такие аккаунты стоят по 60-120 рублей. С помощью них можно микрозайм без документов оформить (залогинившись через есиа) поэтому восстанавливайте скорее. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Спасибо большое. Кто-то в комментариях писал, что и по 12 рублей продавали, совсем за даром почти:(

Ответить
Развернуть ветку
Антон Казанцев

Жёстко конечно)

Ответить
Развернуть ветку
Александр М.

Не очень понял какая подпись хранится в госуслугах. Там скорее всего не усиленная. Такая подпись вряд ли станет заменой полноценной ЭЦП, и, соответственно, вряд ли с ее помощью можно что-то сделать с недвижимостью. Но вообще, любую подпись обычно можно отозвать и перевыпустить, если она действительно есть.

Мне через госуслуги даже с налоговой сверку не сделать для ИП - нужна усиленная подпись (на физическом ключе). Остальное им не катит.

Ответить
Развернуть ветку
Ledneva Elena

Аккаунты госуслуг пачками продаются на тематических сайтах - плюс куки, плюс трафик. 

Ответить
Развернуть ветку
Melissa Mata

Тот самый случай, когда я, наконец-то, обрадовалась, что у меня нет аккаунта на Госуслугах. :-)

У меня паспортные данные один раз вписали в дело об административном нарушении. Узнала я об этом уже от судебного пристава. Дальше мне пришлось обращаться в полицию... Полиция, кстати, помогла, за что им низкий поклон. Но утечки - вещь такая. Могут на равном месте просто...

Ответить
Развернуть ветку
Sharkie シャーキー

Со мной произошла та же самая история, только 15 мая.
Кто-то сменил номер телефона (без доступа к моей почте).
Кто-то зарегистрировался в системе Единой России для чего-то.
Точно так же тех-поддержка Госуслуг молчит.
Написал заявление в ЕдРо с предупреждением, что кто-то что-то делал с моего аккаунта без моего ведома и доброй воли - тоже реакции ноль.

Ответить
Развернуть ветку
Roman Annenkov

Спасибо за информацию! Верю там или не верю - это и правда вторичное. А двухфакторную авторизацию сделал.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Вчера давала комментарии Форбс. У них полная подборка комментариев от разных органов по этой ситуации.
Почитайте!

Ответить
Развернуть ветку
Франсиско Пухольс

пароль меняем, потом читаем камменты

Ответить
Развернуть ветку
Diana Zabelina
Автор

И ставим дополнительный вход по смс

Ответить
Развернуть ветку
Yurii Dmitriev

В наших краях дают 300₽ за человека. Но прописка должна быть местная.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Не поняла. У мошенника? Объясните пожалуйста.

Ответить
Развернуть ветку
Вера Гагарина

Призываем путина в комметы — пусть пояснит за сервис :)

Ответить
Развернуть ветку
Mikhail Mokhov

Ребята, осторожнее. Вам сейчас расскажут, как всё плохо, а потом предложат какой-нибудь haveibeenpwned или аналогичный сервис для "решения проблем" =)

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну я точно ничего никому предлагать не буду (автор поста). Только хочу предостеречь всех, посоветовать поставить сложные пароли и двухфакторную аутентификацию. И очень надеюсь, что это поможет. Вы не первый, кто сомневается в моей реальности как человека и кейса в целом. Возможно и я бы сомневалась, так как всегда очень доверяла сервису. Но вот факт мошенничества на лицо.

Ответить
Развернуть ветку
Андрей Шевчук

Have I Been Pwned — это сервис не для решения, а для выявления проблем.

Ответить
Развернуть ветку
Андрей Егоров

Не мешайте актуальные контакты собирать :) 

Ответить
Развернуть ветку
animegravitation

Я что то не понял  , а давно на портале госуслуг хранится элекртронная подпись и данные банковских карт ? или автор сам идиот что туда их загрузил? 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Для быстрых оплат штрафов налогов и тд туда можно привязать данные карт. Подпись электронную я получала для удаленной подписи декларации НДФЛ и она активна. Возможно автор и идиот, но давайте без оценок автора. Я просто хотела всех предупредить, чтобы усиливали свои аккаунты на всех сайтах где есть любые ваши перс данные, так как от воровства их никто не защищён

Ответить
Развернуть ветку
1 комментарий
Ir Z

Нашла в аккаунте моей пожилой мамы уже неактивную ЭЦП, которую она сама совершенно точно не прикрепляла. "Само нажалось" тоже не вариант. Так что ЭЦП видимо хранятся

Ответить
Развернуть ветку
3 комментария

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Elena

Здравствуйте!
Я работаю в Центре обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ». Приносим извинения за накладки, возникшие при тестировании онлайн-голосования. Расстроивший Вас волонтер отстранен от работы с Вашей учетной записью. Смутившие Вас записи в логе портала ГосУслуги удалены и больше не будут Вас беспокоить. Спасибо за использование системы электронного голосования Всероссийской политической партии «ЕДИНАЯ РОССИЯ».! 

Ответить
Развернуть ветку
D36DAN

1 женщина сказала, что хакеры, взломавшие компьютеры американской компании по производству авиатоплива, на самом деле русские, арабские и еще какие-то агенты ЦРУ. Может, твой аккаунт тоже они взломали?

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
G E

Я почти уверен, что это была какая-то из надстроек в chrome. То ли ad blocker, то ли бесплатный vpn.
Урок выучен, все надстройки снесены, куплен vpn и antimalware

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Дмитрий Мячин

Надо быть полным дятлом что бы регистрация была по номеру телефона. Почта+пароль+СМС с кодом.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Регистрация была почта+пароль. Смс не было. Так что я полудятел.

Ответить
Развернуть ветку
Elena

А сейчас владельцам жилья пора проверять, не прописался ли у них аул-другой...
https://tass.ru/obschestvo/11408517

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Алексей Андриянов

Меня тоже сегодня (25.05) взломали. Только в хронологии действий видно, что сначала был осуществлен Вход в систему Единая система идентификации и аутентификации, затем был Вход в систему Портал государственных услуг Российской Федерации, затем в систему Центр обработки персональных данных Всероссийской политической партии "ЕДИНАЯ РОССИЯ", затем смена пароля.
Вход был с IP 188.66.33.246. Пробивается как Ярославская область

Ответить
Развернуть ветку
Евгений Шев

Та же ерунда. 22.05.2021 пришло сообщение от InfoER с сообщением о необходимости "внести недостающие личные/паспортные данные на pg.er.ru", сегодня — от Госуслуг прилетело "Ваш номер телефона был изменен и не может использоваться для входа.". Удалось авторизоваться по e-mail, а там… и с Windows входили (а у меня нет ПК), и с Android (а у меня только iPhone), и в разрешениях портал едра, и номер на левый поменяли. Видимо, я уже проголосовал.

Ответить
Развернуть ветку
Elena

Журналист Арина Бородина сообщила о взломе своего аккаунта на Госуслугах, после чего изменилось место ее прописки
https://echo.msk.ru/news/2848390-echo.html  

Ответить
Развернуть ветку
Александр Мельников

попробуйте проверить, например, через haveibeenpwned не утекли ли ваш логин с паролем в каком то из сливов баз. Если нет, то это прямо серьезный звоночек

Ответить
Развернуть ветку
Alex Masukov

Дополню что меня взломали 18го марта, при чем мне уведомлений не приходило, но зато они успели взять на меня микрозайм, и зарегаться на Едросов, я уже подал заяву в контору и в РОВД. в настройках безопасности удалил все левые обработки со сторонних сайтов в том числе и левых микрозаймеров и о чудо едросов тоже. В разделе действия в системе выявил айпишники левые из москвы и с других осей заходили.

Ответить
Развернуть ветку
Vladimir Litvinenko

Как у Вас обстоят дела с заявой? Где микрозайм оформили, случайно не через "Робот Займер"? Что в конторе по займам ответили?

Ответить
Развернуть ветку
Мария Носова

Мне вот тоже интересно, ситуация ровно такая, как у вас! Заявка болтается где-то полторы недели, но я ещё 5 написала, всюду😁

Ответить
Развернуть ветку
Александр Алексеев

Зачем детектив городить, все меняется через резервную электронную почту, вот когда она на своей усмановской почте обнаружит несколько новых акков госуслуг, как увидел это я, вот тогда можно соваться в соответствующие органы, а им точно станет интересно, "кто это у нас тут такой"?

Ответить
Развернуть ветку
Павел Громыко

Здравствуйте! Подскажите пожалуйста, где можно посмотреть историю действий на портале, захожу с телефона и всё пересмотрел,  а найти не могу!

Ответить
Развернуть ветку
Анжелика Лисовская

Здравствуйте.
Если вопрос еще актуален - Профиль в личном кабинете, слева панель с меню, "действия в системе".

Ответить
Развернуть ветку
Vladimir Litvinenko

Я, когда меня взломали и доступа к лк не было, заказал на горячей линии. Через два-три дня прислали на электронную почту.

Ответить
Развернуть ветку
Vladimir Litvinenko

Сейчас взломали мне личный кабинет ГОСУСЛУГ.
Точнее, не прямо сейчас, в 16:57 пришла смс, что номер телефона сменен. Пытался войти по паспорту или снилс, но они уже поменяли пароль, который восстанавливается либо через телефон, либо через мыло. Мыло тоже поменяли. Через 30 минут ожидания и шпуняния туда-сюда по отделам  связали с "профильным" специалистом, который просто человек, нифига не профильный, не сведущ ни в чем и при любом вопросе с моей стороны ставит мне послушать музыку и что-то где-то переспрашивает. С любым ответом возвращается минимум через 5-10 минут. Пока что сказали: иди в Единый центр документов и получай новый пароль. Приостановить действие новых логина и пароля, которыми располагают злоумышленники, они не могут.

Ответить
Развернуть ветку
Анжелика Лисовская

Меня взламывают уже в третий раз, замена пароля ни к чему не ведет. Двухэтапная система аутентификации тоже. СМС при смене не приходит и после они отменяют эту функцию. Как указано в системе - восстановление  доступа "Личным посещением"  в ЦО (1040665367) Администрация МО "Хасавюртовский район" по адресу 368000, Респ Дагестан, г Хасавюрт, пер Спортивный, 1А, в следующий раз аналогично в Махачкале. Я нахожусь в Калининграде. При этом от моего имени была взята выписка ЕГРН по недвижимости, оплачено с предоставлением моих паспортных данных и 20.06.2021 15:12:30 с clientIp 185.3.35.215 переход в Автоматизированная система предоставления кредитных отчетов субъектам кредитных историй, авторизованным в ЕСИА", из чего я делаю вывод, что вероятно на мое имя будет взят кредит.
В день убиваю несколько часов в переписке и созвонами с Госуслугами. Если писать в чат, ответ что они очень заняты через 3-12 часов, по-разному. Перебрасывают между специалистами и результат: мы все записали, ждите ответа. Ответ: да, был доступ, для уточнения пойдите в центр обслуживания, напишите заявление и пришлите нам в формате JPEG. Что уточнять, кроме того что я сказала, что я могу добавить, что меня не было сутки назад в Махачкале?
Написала жалобу на действия портала Госуслуги, не обеспечившего сохранность персональных данных, на бездействие службы безопасности, и на отвратительный сервис, когда невозможно в чате получить ответ.

Ответить
Развернуть ветку
Ирина Перепелица

А где такая кнопка находиться - Действия в системе?? 🤔

Ответить
Развернуть ветку
Мария Носова

Всем привет! Если кто автору не верит-зря! Меня тоже взломали, не знаю когда, только за 3 месяца историю проверила пока. Но побродили по аккаунту знатно, приложений привязали целый список, разрешений всяким сайтам. А самое печальное, что взяли микрозайм. Пока небольшой, но время идёт. Заявку написала в Умвд районное, спустили в отдел и молчат. До кучи написала ещё и в Роскомнадзор, Управление К МВД России (можете смеяться, но районный опер точно не раскопает ничего, а тут спецы), бюро кредитных историй, мфо-кредитор, СРО. Попутно уведомила банки, скорее для галки. Короче, готовлюсь к суду. Но страшно, аж жуть! Так и квартиру уведут, и вообще все деньги

Ответить
Развернуть ветку
Мария Носова

Вообще, проблема достигла всероссийского масштаба, это уже угроза нац. Безопасности, я считаю! Реально боюсь, что с помощью моих данных сотворят страшную фигню какую-то! Менять паспорт или нет?? Удалять учетку смысла нет, это оставить ситуацию без контроля, а данные то в системе сохранятся! 

Ответить
Развернуть ветку
Мария Носова

Про двухфакторную аутентификацию смеюсь. Подключила я её и спокойно двое суток автортзируюсь на различных сервиса без введения смс, не просят код подтверждения да и все! На почту приходит только сообщение о входе в систему, об авторизации нет. Следить за ip каждую минуту? Ну, нет. 

Ответить
Развернуть ветку
Sm1le

Там все так легко ломается. Вы бы просто знали 

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Татьяна 11

Здравствуйте! У меня недавно случилось тоже  самое. Техподдержка  от госуслуг чат закрывает, объяснив это большим количеством телефонных звонков. По телефону, прождав 40 мин (периодически появляется оператор, спрашивает причину звонка, обещает соединить со специалистом и пропадает), все отключилось. А потом начались странные звонки якобы от служб безопасности с просьбой продиктовать присланный на мой телефон код. Мне посоветовали друзья, чего советую и Вам,  поменять изначально пароль, затем зайти в свой  кабинет, кликнув по как бы фотографии, войти в профиль, слева высветятся в столбик возможные действия, заходите в безопасность и выбираете: "вход с подтверждением по SMS". теперь у Вас будет две степени защиты, и уже практически невозможно будет получить код для входа на госуслуги. Удачи.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Владимир Николаевич

Ну когда дочитал до единая Россия, сразу понял, дальше этот бред можно не читать)) навальному в тюрьме заняться нечем больше просто 

Ответить
Развернуть ветку
gandora36

Сегодня утром пришла смс с кодом подтверждения входа от Госуслуг, хотя я и не пытался войти. Мошенников остановила двухуровневая аутентификация. Пароль был простой, поэтому поменял на архисложный, который больше нигде не ввожу. Предупредил родственников и знакомых, чтоб поступили также. Всем бобра.

Ответить
Развернуть ветку
Для Мусора

Пару раз обратил внимание что на почту приходило уведомление об успешном входе на госуслуги, хотя вроде не входил. Значение не придавал, т.к. почту проверяю не регулярно и не был уверен входил тогда или нет. В общем в очередной раз увидел сообщение на почте и тут точно уверен был что не входил. Зашел, посмотрел журнал и как минимум четыре левых входа, с IP адресов :
188.130.137.242 , 109.248.143.156 - некая компания ООО "Битерика Групп". Возможно вход с арендованного у них сервера. И эта прям свежак, ради которого и зашел проверить что за хрень.
193.31.103.69б , 194.28.208.25 - компания ООО «Интернет-технологии». Занимаются разработкой, т.ч. доступ непосредственно с IP адресов самой компании.

Пароль поменял, двухфакторку включил. Осадочек скверный.

Ответить
Развернуть ветку
Максим В

Тоже взломали, по времени долго не замечал, пока не взяли микрокредит, в списке различных разрешений также имелось разрешение для партии единая Россия

Ответить
Развернуть ветку
602 комментария
Раскрывать всегда