{"id":13579,"url":"\/distributions\/13579\/click?bit=1&hash=fac1e262bacedc292bce698ad3ca818a77bd592caa4fdfa917a7de6d9e68f657","title":"\u0420\u0435\u043a\u043b\u0430\u043c\u043d\u044b\u0439 \u0431\u044e\u0434\u0436\u0435\u0442 \u043f\u043e\u0442\u0440\u0430\u0442\u0438\u043b\u0438, \u0430 \u0442\u043e\u043b\u043a\u0443 \u043d\u0435\u0442","buttonText":"\u041a\u0430\u043a \u0443 \u043c\u0435\u043d\u044f!","imageUuid":"7b040e27-87ca-5e31-ad48-6ae8b0b1ebed","isPaidAndBannersEnabled":false}
Приёмная
Diana Zabelina

Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять

12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:

• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…

Хронология событий:

1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».

2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.

4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.

5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.

6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.

7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».

Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.

0
605 комментариев
Написать комментарий...
Александр Разумовский

Может быть это не мошенник? Может быть так задумано? Что бы вас не утруждать голосованием за Единую Россию их сотрудники могут сделать это за вас

Ответить
Развернуть ветку
Роман Морозов

Ну ладно так, а пароль для чего сменили?)

Ответить
Развернуть ветку
4 комментария
Сергей Иванов

А где пруфы взлома????? Больше похоже что мамкин фотошопер похайповать на "взломе" хочет. 

Ответить
Развернуть ветку
6 комментариев
Константин Данилов

Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ваш комментарий в этом посте второй подобный! Что происходит???

Ответить
Развернуть ветку
86 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Павел -

Наверное, раз вход был с сайта ЕР, по все это как-то связано со следующей новостью: "12 мая 2021 На сайте vybory.gov.ru началось тестовое голосование".

Так что мы можем надеяться, что за вас просто тестово проголосовали. Главное, чтобы когда будет уже нетестовое голосование, то эта дыра была уже закрыта.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Еще не лучше. "Чем дальше в лес, тем толще партизаны"...

Ответить
Развернуть ветку
2 комментария
Николай Николаев

Сделают проще. Просто уберут у тестового голосования слово "тестовое" и в продакшн.

Ответить
Развернуть ветку
Рашн сосайти

В тестовом голосовании нет единой России. Там Кандидатов Кандидат Кандидатович и тому подобное, именно потому, что оно тестовое.

Ответить
Развернуть ветку
3 комментария
Vladimir Frolov

А что мешает сделать это тестирование на «виртуальном» человеке? Или обязательно все тесты на живых организмах?

Ответить
Развернуть ветку
2 комментария
KSA

Не для того эту дыру делали, чтобы закрывать

Ответить
Развернуть ветку
Mariya Ky

Ну а телефон для этого зачем менять?

Ответить
Развернуть ветку
2 комментария
Аккаунт заморожен

Комментарий недоступен

Ответить
Развернуть ветку
Vitaly Oborin

Это не баг а фича

Ответить
Развернуть ветку
L A

Важный вопрос: подумайте, использовали ли вы эту же пару (логин/мобила/мыло)+пароль на любом другом ресурсе хоть когда-нибудь.
Если так, то это обычный кросс-чек (первая-вторая попытка проверки входа  сразу же успешная).
Я долгое время был "на другой стороне баррикады" как оператор инфраструктуры ресурса по кол-ву аккаунтов наверное как 1/10 часть госуслуг  и я могу точно сказать что это был и остаётся самый популярный способ взлома.
И такие кросс-чеки это реально, извините, боль в ж-пе(особенно когда на пользователей не плевать, и ещё больше если включение капчи  просто так менеджмент считает неправильным), мы просто скачивали эти самые базы утечек паролей, чекали их на предмет совпадения с паролем у нас* и тихо-мирно сбрасывали пользователю пароль.

Пару раз сбрасывали с подробным уведомлением что и откуда мы взяли, получали шквал негатива в наш адрес. 

Поможет проверить мыло и мобилку: https://haveibeenpwned.com/

*)  звёздочка для въедливых буквоежек во избежании быть неверно понятым: у нас естественно всё хешированое-солёное

PS ну и логи входов в узловые места типа почт тоже проверьте(особенно IMAP/pop3 если почтовик умеет переведите на т.н. "пароли приложений")

Ответить
Развернуть ветку
Андрей Солозобов

Я один тут понял только 50% информации?
Не могли бы вы написать инструкцию, что сделать, как для шестиклассника или для моей мамы?

Ответить
Развернуть ветку
10 комментариев
Diana Zabelina
Автор

У меня этот логин и пароль стоит всего на двух сайтах: госуслуги и мос.ру 🥺

Ответить
Развернуть ветку
19 комментариев
Сергей Я

Спасибо за информацию. А если после проверки нескольких имейлов оказалось, что я был "pwned", то в таком случае есть универсальный план действий или все индивидуально?) При чем утечка была давно как я понимаю, например, вот. Не совсем понятно, что могло утечь. Получается логин и пароль от Canva мог утечь?

Ответить
Развернуть ветку
16 комментариев
lakoros

Я бы еще советовал пользователям проверять иногда пк на вирусы (сейчас как раньше эпидемий нет, но всё равно) и заходить на подобные сайты через браузер без сомнительных плагинов. (часто там пиратское скачивание музыки, бесплатные vpn, обход блокировок и тд)

Ответить
Развернуть ветку
Степан И.

Есть ещё сервис https://monitor.firefox.com
Работают совместно. Уведомление будет автоматом приходить на вашу почту, если появится в новой базе.

Ответить
Развернуть ветку
1 комментарий
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Anna Petrova

А ничего тут не сделаешь. Дырявая система. Только такие случаи хищения доступа с сайту госуслуг и дальнейшие продажи имущества не освещаются в СМИ. Это же порочит репутацию и заставляет задавать много неудобных вопросов.
Но люди, как и вы до 17:00, уверены, что это удобно и нормально - хранить все свои данные на каких-то серверах, которые очень даже могут быть в Амстердамах. Ведь госучреждениям на законы наплевать.
Итого: вас обманули о защищённости личных данных. Извините, ждите ответа специалиста.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я реально до 17:00 доверяла только Госуслугам. Зарегистрирована там много лет. Для меня это правда было ударом. Спасибо вам за комментарий в любом случае. Вы правы

Ответить
Развернуть ветку
8 комментариев
Павел -

Вы неправы, Госуслуги хостятся в РФ. Проверяйте прежде чем заявлять. Вот я лично проверил.

Ответить
Развернуть ветку
5 комментариев
zxc cxz
 Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа

ААХАХАХ
Вот молодец разработчик, сделал авторизацию на jwt, добавил небольшой бонус к производительности! Очень полезная вещь кек

Ответить
Развернуть ветку
Diana Zabelina
Автор

На самом деле это меня больше всего убило. Мало того что у меня нет кнопки «прервать все сессии и выйти из всех устройств». Так и у самих госуслуг такого не предусмотрено. Учитывая их систему защиты это должно быть первое при разработке!:(

Ответить
Развернуть ветку
10 комментариев
Alex Moren

Хаха, сэкономил на запросах к БД

Ответить
Развернуть ветку
14 комментариев
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

У меня однажды угоняли аккаунт в ВК и как раз все антиправительственные лозунги и повесили. Хорошо друзья предупредили, и все удалось быстро почистить. Было это лет 5-6 назад и после этого у меня пароли больше похожи на коды шпионов, поэтому и переживаю за взлом.
А в данной ситуации мошенник от моего имени в чат также написал не самые хорошие вещи, за которые тоже могут к отвественности привлечь. Это в дополнение к тому, что теперь он знает где я живу, с кем, когда, номера и данные всех карт и имеет копии документов...

Ответить
Развернуть ветку
7 комментариев
dy

Это можно сделать и без угона. Договориться с автором поста, который вы репостили, поменять его - вуаля! Вы и еще сотня лайков получаете статью за то, чего не делали.

Ответить
Развернуть ветку
Павел -

Не нашел на сайте ЕР авторизацию через Госуслуги https://wp.er.ru/login/ .
Даже если Госуслуги предоставили сайту ЕР доступ к вашим документам, это все равно не должно было привести к авторизации на сайте Госуслуг.

В конце концов, если все же существует дыра в безопасности Госуслуг и посторонний может получить доступ к моей учетной записи, какие у меня есть варианты защититься, помимо "Удаление учетной записи" и проверки сторонних разрешений https://lk.gosuslugi.ru/permissions ?

И еще, "двухфакторной аутентификации", которой вы предлагаете воспользоваться на Госуслугах, практически нет - подтверждение через СМС, это так себе 2FA.

Ответить
Развернуть ветку
Владимир Герасенко

"Не нашел на сайте ЕР авторизацию через Госуслуги"
А если так: https://pg.er.ru/login ?

Ответить
Развернуть ветку
Семен Смирнов
подтверждение через СМС, это так себе 2FA.

Понятно, что не совсем смс можно назвать фактором, но в каком случае это может не сработать?

При условии что телефон при мне

Ответить
Развернуть ветку
14 комментариев
Diana Zabelina
Автор

Я тоже не нашла, но факт остается фактом, в скрине видна и авторизация на сайте и вход в ЕР. По поводу удаления личной записи - тут конечно согласна, но есть ли смысл делать это спустя час, после того, как "мошенник" покопался в данных? Все что надо, наверняка уже увели.
Аутентификацию я не предлагаю как основную защиту. Тут скорее - делайте максимум, вдруг хоть вам повезет:(

Ответить
Развернуть ветку
16 комментариев
Julia Rubanik

Меня взломали сегодня на госуслугах.
И были оформлены сим карты в Тинькоф мобайл.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Какой кошмар! Как вы узнали?? Вы звонили в поддержку?

Ответить
Развернуть ветку
12 комментариев
Andrew V

у нас сотрудники госорганов имеют маленькую ЗП и им по неволе приходится торговать тем что имеют.
вы попробуйте зарегистрировать юрлицо и удивитесь шквалу звонков от предложений сторонних организаций которые вы и вас ни когда до регистрации не знали и как бы данные им вообще попадать не должны без вашего согласия. но увы и ах. все в мире продается и покупается

Ответить
Развернуть ветку
Максим Пряников

Ради справедливости, нужно сказать, что в коммерческих организациях ровно то же самое. Приходишь в один банк, а потом тебе начинает усердно названивать Тинькоф.

Ответить
Развернуть ветку
6 комментариев
Diana Zabelina
Автор

Дада, это я понимаю. И знаю, что наверняка мой телефон «слит» в сотню разных мест. И привыкла к звонкам мошенников. Но вот гос сайт, ещё и полный доступ для мошенника, это конечно не просто неожиданность, а шок

Ответить
Развернуть ветку
8 комментариев
Miksir 1

Спасибо за запись, обновил пароль.

Ответить
Развернуть ветку
Koribskiy

брат ворон

Ответить
Развернуть ветку
Diana Zabelina
Автор

И обязательно поставьте дополнительную верификацию по смс в настройках! Возможно если бы у меня это было, этого бы не произошло:(

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Инспектор

К сожалению, у меня нет возможности проверить это.

Ответить
Развернуть ветку
Ренат Ренатович

По мне, так гораздо больше это все похоже на банальный вброс - нагнать негатива на госуслуги. Слишком много "случайностей".
1. 

Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.

Судя по скриншотам авторизаций, он попал не ЧЕРЕЗ этот сайт, а авторизовался на этом сайте через аккаунт госуслуг. Видно ведь любому кто умеет читать.
2. Автор зарегалась в 2018 году, оставила один коммент и потом удивительно молчала. Правильно выше просили инспектора проверить логи авторизаций - скорее всего купили аккаунт чтобы ерунды нагнать.
3. Еще двое кто написали что их аккаунты в госуслугах взломали - зарегистрировались 13 мая практически одновременно через пару часов после выхода этой статьи и оставили комментарии (и больше нигде не отметились кроме этой ветки).
https://vc.ru/u/818251-konstantin-danilov/comments
https://vc.ru/u/818245-julia-rubanik/comments
4. Ну и очередной новенький аккаунт с негативом на ГУ:
https://vc.ru/u/818444-diana-v-ovcharova/entries

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ренат. У меня не было «идеи» нагнать негатива на систему безопасности, меня поразила работа поддержки, когда я им звонила и дрожащим голосом пыталась сказать «помогите хоть как-то».
Зарегана я в 18 году, и сделала публикацию о своём выступлении в Яндексе, я ей тогда очень гордилась, а после этого заходила только читать, любопытных новостей для публикаций не было.
В фейсбуке я опубликовала аналогичный пост, и там, по фото и другим постам, видно что я реальный человек с реальными друзьями и не ботами, не купленная и не «анти» политичная. В фейсбуке к слову я под этим же именем.
По поводу что регистрация была не через ЕР а через госуслуги - да, подтверждаю, тут вы правы, но писала я вчера все на эмоциях, увидела ЕР и мое согласие в госуслугах на предоставление им данных (всех) и вспылила. Однако по инфо, которую мне уже сообщили с утра, вошли в ГУ через пароль, то есть реально взломали, двухфакторной аутентификации не было. И тут вопрос к ГУ только один - как они борются с такими случаями. И ответ такой - никак. Даже разрыва сессии нет.
Ещё доказательства нужны с моей стороны? Могу снять видео своей записи в ГУ

Ответить
Развернуть ветку
Aidar S

Скорее всего не на сами ГУ, а ДЭГ (электронное голосование). Но через ГУ проще дискредитировать вообще все цифровые услуги от государства, что в первую очередь скажется на голосовании. Не то, чтобы я сам им абсолютно доверял, лол, но действительно похоже на информационную атаку.
А вообще, статья на самом деле неплохая. В плане безопасности ГУ действительно есть что улучшать. Система безопасности на довольно средненьком уровне.

Ответить
Развернуть ветку
1 комментарий
Максим Пряников

Выше уже спрашивали. Мотив какой? Дискредитировать то, у чего и так репутация ниже плинтуса?)

Ответить
Развернуть ветку
Sharkie シャーキー

Я пришел нагнетать! Меня 15 мая взломали. И все то же самое произошло.
Двойная аутентификация по умолчанию на сайте выключена, а о её существовании не через личный кабинет приходится узнавать.
Достаточно нагнал атмосферы?
ПС: да, зарегался я сегодня. Потому что нашел новость. Если есть вопросы - такая же учетка с активным прошлым есть на разделе DTF, который к VC и TJ относится.
ППС: я бот и агент запада, бип-буп

Ответить
Развернуть ветку
Василий Либерман

И таких предложений сотни на многих ресурсах, можно не удивляться случайному голосованию на праймериз или уводу купонов с активного гражданина .

Ответить
Развернуть ветку
John Smith

Почему так дёшево?

Ответить
Развернуть ветку
8 комментариев
Diana Zabelina
Автор

Какой же кошмар!!!

Ответить
Развернуть ветку
Кожаный химик

Как-то дешево за аккаунт на гос услугах. Я думал их минимум за 1 000 продают.

Ответить
Развернуть ветку
1 комментарий
Sergey T

тема в целом валидная, но вот лично мне (после того как присмотрелся повнимательнее) не понравились приложенные автором топика скриншоты; как-то они выглядят не сильно натурально и не до конца коррелируют с текстом, но это субъективно, на взгляд человека, долго работавшего внутренним аудитором; зародились сомнения в целях публикации и надежности источника :) 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Понимаю, что могут быть сомнения, поэтому готова снять видео специально для вас. Или приложить скриншоты в другом формате. Какие конкретно скриншоты вызывают сомнения?

Ответить
Развернуть ветку
Black Jack

Добрый день, я из «Гозуслуг».
В соответствии с нашим регламентом по работе с обращениями мы ответим в срок до 10 рабочих дней.
Спасибо, что голосовали за поправки.

Ответить
Развернуть ветку
Вася Михеев

Вообще-то 30 дней, а потом приходит либо "Ваш вопрос еще актуален", либо "мы закрываем обращение, т.к. вы не ответили на уточняющие вопросы"... которых мне никто не задавал...

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

Ну вот зачем наживаетесь на чужой неприятности:( Это ведь даже не смешная шутка(

Ответить
Развернуть ветку
4 комментария
Sergey T

меня вот давно напрягает, что сами реквизиты сайта gosuslugi странновато выглядят; владелец домена вроде Ростелеком судя по whois, но только меня смущает странный сертификат сайта - без какой-либо инфо о владельце такого важного в стране домена.
помню в прошлом году всех загоняли получать пропуска на какой-то мос сайт непонятной организации, видимо с кем-то аффилированной, и там много перс данных надо было своих вводить; я рад что сразу заметил эти мутки и не стал пользоваться.
видимо, у этой истории очень много косяков и мы еще много историй услышим

Ответить
Развернуть ветку
dy

За сайт отвечает Ростелеком, но лучше бы в Минцифру передали.

Ответить
Развернуть ветку
Андрей Егоров

А что вы там хотели увидеть? Сертификат типа EV? Могли в Минсвязи выпустить, а там уж насколько вы Минсвязи доверяете, есть ли в доверенных ЦА. Вот бы вой стоял.

Ответить
Развернуть ветку
1 комментарий
Александр Попов

Больше похоже на PR по дискредитации портала госуслуг и электронного голосования. Из-за 200 рублей слишком много телодвижений, которые делали явно вручную. Есть куда более простые способы заработать 200 рублей. Все эти копии разных заявлений автора ничего не стоят и никому не нужны. Никаких копий документов там нет, как и возможности продать квартиру через госуслуги и т.п.

Ответить
Развернуть ветку
Илья

Да не походу все более глобально. С одного аккаунта 200, в день можно спокойно 100 аккаунтов обработать (и не обязательно ручками, зенку или bas вполне можно заскриптить под это), уже 20 тысяч, не знаю сколько длится их тест голосования, но предположу несколько месяцев, в месяц тогда выйдет в районе ляма. Опять же не знаю сколько людей пользуется сервисом госуслуг, но скажем 50 миллионов человек и предположу, что у 40% не подключена двухфакторная авторизация, а взломать пароль большинства, с современными технологиями, дело уже плевое. А значит тема пойдёт на продажу на профильных ресурсах, оттуда в складчину и тд и тп. В общем несколько миллионов своих мошенники зарабатают влегкую вообще. Единственное может их по кошельку смогут отследить куда деньги перечисляются, но для этого этим должны заняться соответствующие структуры.

Ответить
Развернуть ветку
9 комментариев
Andrey Valentsev

Во во. Судя по массовости вбросов на подобную тему за последние сутки.
Или на г.о. вдруг обнаружилась дыра размером с танк, или кто-то специально работает на дискредитацию.

Ответить
Развернуть ветку
15 комментариев
Diana Zabelina
Автор

У меня там копии всех документов. Я прикладывала, когда подавала заявление в прокуратуру. На госуслугах я уже 10 лет и многие услуги получала через них, и регистрации и прочее. Там не просто копии документов у меня, у меня они ещё и с живыми подписями (сканы)...

Ответить
Развернуть ветку
6 комментариев
dy

Было бы что дискредитировать...

Ответить
Развернуть ветку
ACHT

Похожим образом ломали мой акк на mos.ru в 2020 году.
В логе все началось со смены номера в личном кабинете. Причем это реально первая запись, как будто ничего до этого не было.
Письмо в почте о смене номера я увидел только в час ночи. Поменял обратно.
Судя по логу все было достаточно быстро и зачем "кто-то" пошел в "Активный гражданин"... видимо, родной для него сервис :).
Поддержка приняла обращение и через пару дней успешно закрыла его как "выполненное".

Ответить
Развернуть ветку
Анастасия

То же самое было в декабре 20, сменили номер телефона и перешли в АГ.

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

У меня кстати одинаковые логины пароли ровно на эти два сайта, госуслуги и мос.ру 😐

Ответить
Развернуть ветку
2 комментария
Текущий Женя

Вход был через ЕСИА, а затем после авторизации был вход в ЕдРо. Включите двухфакторную авторизацию, смените пароль и (!) проверьте в настройках какие ЭЦП на вас выпущены, проверьте всё ли в норме и запретите вход в Госуслуги (ЕСИА) по ЭЦП!

Ответить
Развернуть ветку
Diana Zabelina
Автор

Запрет везде поставила, включила двухфакторную аутентификацию, сменила пароль. Теперь остался вопрос как обезопасить себя в дальнейшем и что делать с уже «ушедшими» данными, которых там за 10 лет использования - просто тьма:(

Ответить
Развернуть ветку
16 комментариев
Илитный Иксперт
Возможно ли защитить персональные данные

Да, для этого надо их никуда не заливать

Ответить
Развернуть ветку
Vladimir Frolov

Судя по кол-ву подобных случаев в этой ветке комментариев - мы в дерьме, друзья!
Это просто днище, где бесконечно стучат снизу...

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
1 комментарий
Ренат Ренатович

Вовсе нет, "подобные случаи" от свежерегов. А автор с 2018 года молчала на портале, и там слегка отметилась только.

Ответить
Развернуть ветку
Максим Пряников

Ничего сильно страшного в описанном случае не произошло. Безопасность в банках, например, ничем не лучше. И никого это особо не интересует.

Ответить
Развернуть ветку
Александр Кудин

Диана простите мы только перешли с Dos на виндовс 95 и еще не понимаем как прерывать сессию
С ув. Техподдержка

Ответить
Развернуть ветку
Diana Zabelina
Автор

)))

Ответить
Развернуть ветку
Миша Горностай

И все ради 200 рублей, а вы панику разводите

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ничего не поняла. Но как-то же на госуслуги мои зашли. Не в свой же аккаунт

Ответить
Развернуть ветку
9 комментариев
Artem Kravchenko

А вот интересно, почему у российских сервисов и сайтов нет практики внедрять 2fa через Google Authenticator или MS Authenticator? Есть какие-то технические особенности?

По мне так это самое надежное решение. Настолько надежное, что утеря девайса, на котором стоит 2fa, если не сохранили исходный ключ, влечет полную потерю доступа к сервису, зачастую даже без возможности восстановления.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
9 комментариев
Андрей Шевчук
Есть какие-то технические особенности?

Нет. Это называется TOTP, т.е. Time-based One-time Password (одноразовый пароль, основанный на времени) и является открытым стандартом IETF RFC 6238, любой может его реализовать. Никакой привязки к Google и MS, конечно, нет.

Ответить
Развернуть ветку
Анна Бухтоярова

У меня вообще школа госуслуги взломала и поменяли пароль,потом мне его сообщили. Я офигела. Это им пришел приказ подтвердить учётные записи родителей. Моя запись была подтверждена за год до этого. На моё возмущение,что это банальный взлом,так как никого не проинформировали,просто пожали плечами. В тех.поддержке сайта тоже ничем не помогли. Безопасность этих сайтов нулевая. При этом на них находится вся необходимая информация. Страшно дальше жить.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Это ужас. Даже не верится, что такое могло произойти и почти на официальном уровне!

Ответить
Развернуть ветку
Евгений Мордасов

Безопасность там норм. А произошло с вами вот что:
Обычно люди регистрируются на Госуслугах в МФЦ, но своим посетителям сбросить пароль могут и другие организации:
- Почта
- Банки
- Суды
- Полиция
- Горадминистрация
- Пенсионный
- Собес
- и барабанная дробь ГорОНО. 
Вам штатным образом сбросили пароль в ГорОНО. Да, твари и свиньи. Но никакого хакерства и взлома. Они действовали через служебный вход. Есть такой на Госуслугах. 

Ответить
Развернуть ветку
Mix Max

А вы в курсе, что у ваших родителей-пенсионеров с вероятностью 99% есть учетка на госуслугах? Притом она создавалась в ПФР, лет так 3-5 назад? И притом она без двухфакторной авторизации, т.е. без СМС )))))))))))))))))))

Ответить
Развернуть ветку
Diana Zabelina
Автор

В курсе. Вчера уже звонила маме и сестре, которая рядом с мамой. Вся семья вчера поставила доп аутентификацию. Плюс предупредила друзей на Фейсбуке. Собственно наверное и пост писала скорее с целью предупредить.

Ответить
Развернуть ветку
1 комментарий
Diana V.Ovcharova

Всем привет! вот как прямо в тему встретилась Ваша статья сегодня! вчера тренировались как раз про это пробное голосование вечером, систему работы смотрели, а тут бац - и такие новости! весело... пойду проверю свой ЛК и действия в системе...
Кстати, ГУ - это действительно песня, а не система....
Например, когда-то я создала простую запись в системе и забыла. через несколько лет создала новую, подтвердила её, но сейчас не могу сменить в ней почту, потому что та, основная, указана в первом ПРОСТОМ профиле. НО! удалить тот простой профиль я не могу, т.к. не помню пароль и ответ на кодовый вопрос. Ни систем, ни МФЦ, ни горячая линия не могут здесь помочь. И вот мне интересно, сколько подобных "мертвых" душ числится в отчетах о бешеном приросте регистраций в ГУ?...
Впрочем, может быть, после очередного запланированного за кучу миллиардов апгрейда она заработает всё-таки? вот только вопрос, с учётом таких новостей, на кого она тогда заработает???

Ответить
Развернуть ветку
Канищев Максим

Вы протупили, а виноваты госуслуги?

Ответить
Развернуть ветку
6 комментариев
Diana Zabelina
Автор

Посмотрите обязательно. И на всякий случай отзовите все разрешения и установите доп вход по смс. Удачи с объединением аккаунтов.

Ответить
Развернуть ветку
Евгений Мордасов

Бомбите поддержку Госуслуг по телефону 115. Или идите в другое МФЦ. Всё можно сделать. Сам работаю в госконторе и такие фокусы от наших посетителей разгребаю раз в неделю. 
Вы наделаете кучу учёток, а потом забываете пароли. Я видел сразу три учётных записи у девушки. Я спрашиваю:
- Как!?!?!
А она:
- Я не знаю! Оно само! Одну сделала в Мурманске, вторую в Москве, а третью здесь, на Кавказе. Ничего не работает, помогите!
И ресничками своими Хлоп-хлоп!

Ответить
Развернуть ветку
Koribskiy

Мне одному кажется, что худший прогер писал госуслуги? сделано точно не для человека...

Ответить
Развернуть ветку
Арсений Петрович

Ну с одной стороны сделано так себе. С другой - это сложная система, ее нельзя сразу хорошо сделать. Она должна развиваться

Ответить
Развернуть ветку
Diana Zabelina
Автор

Как минимум к системе безопасности есть вопросы, а как максимум не продумано что делать в таких случаях. Даже активную сессию закрыть не могут. То есть мошенник может там находится 24 часа и они даже не пошевелятся :(

Ответить
Развернуть ветку
Андрей Иванов

"за это время я останусь без недвижимости, карт и с кредитом на мое имя" а как вы себе это представляете?

Ответить
Развернуть ветку
Mariya Ky

Вы прямо с небес свалились. Сейчас микрозаймы онлайн выдают по копиям всяким и филькиным грамотам. Я уже года два мониторю периодически свои кредитные истории на случай не выплывет ли там какой-нибудь левый займ. Куча отзывов в сети есть, как люди находили в своей кредитной истории пачками неизвестеые микрозаймы, по которым надо платить и уже коллекторы названивать начинают.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Учитывая что у меня там не просто данные паспорта а его копия, как и копии других документов, а так же есть заявление с подписью (скан подписи) то получить микрозайм онлайн - вообще ничего не стоит.

Ответить
Развернуть ветку
Маша

Спасибо что написали (пребываю в "легком" шоке).

Когда-то пыталась добиться от поддержки в чате каких-то ответов по функционалу, не добилась ничего, хуже ботов((

Ответить
Развернуть ветку
Степан И.

Вот вам и электронное голосование...

Ответить
Развернуть ветку
Алексей //////////

Ну а чего вы хотели? С самого начала разумные люди предупреждали о уязвимости электронных систем и неизбежности многих проблем всвязи с этим. Помимо постоянно развивающихся мошенников, которых никто и не ловит, есть ещё огромный персонал обслуживающий систему или имеющий доступ к базам. Слив данных обычное дело.  И да, ответственных в такой системе нет. Дозвониться не реально. Никто не горит желанием решать эти проблемы и даже элементарно оказать помощь. Это касается не только госуслуг, но и банков, пенсионных фондов, кредитов... С последними вообще беда настолько, что решили на законодательном уровне защитить население от мошеннических навешиваний кредитов. Только это не поможет, пока у мошенников будет возможность дотянуться до всего удалённо.

Ответить
Развернуть ветку
Aleks Afanas'ev

Техподдержка госуслуг - у меня не доходило смс от двухфакторной аутентификации.
Как выяснилось, причиной было ошибка в смс шлюзе на стороне сервисов, и госуслуги не исключение. Проблема началась в 2017 году. Проблема была не только с госуслугами, но почти со всеми остальными она решалась примерно следующим образом:
- Проблема, от вас не приходят смс на мой номер.
- смс возвращается с ошибкой, обратитесь к своему оператору.
- Оператор проблем не фиксирует, блокировок нет, смс в мой адресс от вашего сервиса в сети не фиксируется.
Спустя сутки: - наш смс шлюз сообщил, что вопрос решили, попробуйте ещё раз.
И все работает. Иногда диалог доходил до разжовывания технической ошибки "illegal subscriber", т.е. на одну строчку больше.

Как Вы думаете было общение с поддержкой сервиса госуслуги?
С лета 2017 по февраль этого года. И смс починились - но только благодаря тому, что на их смс шлюзе висела другая контора, которая и починила по стандарту выше. А госуслуги выглядили следующим образом:
- проблема, не доходят смс
- Спасибо, информация добавлена в заявку INC0...
Спустя три дня:
- Просьба уточнить актуальность затруднения при авторизации. При отсутствии ответа обращение будет закрыто через три дня.
- проблема на стороне вашего шлюза
-  Спасибо, информация добавлена в заявку INC0...
Спустя три дня:...
И так с 2017 года. Правда стоит уточнить, что я не всегда замечал их сообщение в ответ и цикл приходилось несколько раз перезапускать.
Причем на них почти никому нельзя пожаловаться. Их не пугают матюки и оскорбления, они просто изображают тупых болванов 24 часа в сутки 365 дней в неделю.

По теме - советую в Роскомнадзор накатать жалобу о предоставлении персональных данных третьим лицам, и попросить привлечь к ответственности, либо возбудить уголовное дело за это, т.к. в логах смена пароля по личному обращению. С пометкой, что у Вас имеются подозрение на намеренное действие с целью финансового или жилищного мошенничества, а так же мошенничества в сфере  67-фз и 95-фз.
На основании данной формулировки они как минимум административный штраф вынесут. Но если таких заявок будет несколько - есть вероятность что кто-то кому-то надает по шапке и выяснят почему техподдержка валяла вола в момент данного обращения.
А так как за их поддержкой видимо вообще нет контроля - они просто игнорят любые проблемы автоответом.

Ответить
Развернуть ветку
Elena

Была наподобие проблема в конце того года. Даже на Хабре под эмоциями писала статью.
Началось всё с того, что мне пришло СМС о первом входе на портал. У меня паника. Захожу в приложение гос услуг - там пустой номер телефона. Пытаюсь привязать свой номер, который был до этого - не даёт. Привязываю свой второй номер и сразу же меняю пароль уже через браузер. Но у меня было не до такой степени серьезно. Просто у мужа на Сбере указан мой номер телефона как основной. И он отправил через сбер инфу в ПФР об карте мир для пенсии. В итоге мой номер оказался привязан к аккаунту мужа. И естественно что обратно к себе я его не могла вернуть. Когда задала вопрос в тех поддержку как вы можете отвязать номер от одного аккаунта и привязать его к другому по запросу Сбера, получила ответ - можем.

Ответить
Развернуть ветку
Zloy Sniper

Не нашел на госуслугах кнопку "Действия в системе" и графу "Выданные разрешения". есть только "Согласия". Скиньте линки или скрины.

Ответить
Развернуть ветку
Специфический пёс_анон

Комментарий недоступен

Ответить
Развернуть ветку
7 комментариев
Vasya Pupkin

Вы 3 раза меняли номер телефона и ни разу не сменили пароль? Серьёзно?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я написала выше что сменила пароль. Но как это поможет, если мошенник сидит онлайн в открытой сессии? Он мог запросто сменить ещё раз номер и потом восстановить пароль через смс..так что это было бесполезное действие, но конечно я его сделала. Именно поэтому я просила госуслуги «насильно прервать все сессии», но они не смогли. Или не захотели, не знаю

Ответить
Развернуть ветку
Ревизор

Веселит как автор пытается дозвониться до госуслуг)) и че они должны были сделать?) вот ровно какие полномочия себе представляла автор - мог бы в таком случае получить и сам мошенник, так же просто позвонив в госуслуги) он бы первым звякнул и кикнул бы твою сессию) поэтому не удивительно, что они ничего не делают в таких ситуациях. Я так себе и представляю, как звонит девушка на нервах и хочет выдать что то вроде "ало ало, мэнэ взломали! Схарее блокируйте все сессии!
)) 
Пароль украли из слитой базы, мой старый пароль тоже где то в слитых базах висит.)

А вообще, под конец, хочу все таки приплести Раху)) *приплетаю*
Камон, это же раха) доступ к базам продаётся и покупается и в даркнете в продажи висят базы МТС, вк, и вполне могу допустить, что и госуслуги там есть.
Мы подбираемся к сути, к коррупции, из за которой все это случилось. 

Ответить
Развернуть ветку
Народный крюк

Что делать? Минимальную проверку личности а затем предложить полную блокировку до личного визита в мфц.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну вообще первым делом я сменила пароль и поставила двухфакторную аутентификацию. А в госуслуги звонила чтобы получить инфо о дальнейших действиях, так как была уверена что у них есть скрипт по этому поводу, что-то вроде «мы направим форму, заполните, потребуется доя предоставления в полицию в случае если мошенники сделают любые операции по картам, паспорту имели с электронной подписью» + да, конечно я ожидала что они прервут сессию, так как после смены мной пароля очень бы хотелось чтобы его не «поменяли» обратно. Мошенник (повторяю) все это время находился со мной в кабинете онлайн. И то что я бы вышла из активной сессии - его выхожу никак не поспособствовало.

Ответить
Развернуть ветку
Давид Еловенко

Интересно, а ГосУслуги сидят на vc?

Хотелось бы увидеть их ответ, что они скажут

Ответить
Развернуть ветку
Арсений Петрович

Учитывая, что сменить госуслуги на другие нельзя - нет конкуренции, им просто все равно

Ответить
Развернуть ветку
1 комментарий
Diana Zabelina
Автор

Не знаю насчёт vc, но я отметила их в фейсбуке в аналогичном посте, там молчат...:(

Ответить
Развернуть ветку
From Siberia to London

Как это Вы к ЕР «никакого отношения не имели»? 
На выборах поди голосовали, и не раз, вот и хавайте теперь, приятного аппетита!

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я написала «никогда не имела» и в данном случае это истинная правда. Зачем мне врать в посте.

Ответить
Развернуть ветку
4 комментария
Ildarkin

Двухфакторная аут-я до этого не была включена? Вижу в статье совет включить, но непонятно, была ли включена у самого автора на тот момент. Если была, то вообще мистика какая-то, как смогли это обойти.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Нет, не была. Поэтому и рекомендовала:( пароль да, был очень сложный, но вот про смс даже и не думала.

Ответить
Развернуть ветку
1 комментарий
Сладкий турник
Электронная подпись, при помощи которой можно делать любые операции с недвижимостью

Щито?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну есть сведения, что сейчас можно переоформить Недвижимость онлайн при помощи электронной подписи. Поэтому многие посоветовали первым делом идти в МФЦ и писать заявление на запрет любых операций с недвижимостью без личной явки. У них даже форма есть специальная.

Ответить
Развернуть ветку
6 комментариев
Sergey Bespalov

В случае неправомерного доступа к аккаунту на госуслугах нужно подавать, например, заявление в полицию или как то еще на это реагировать?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Мне на госуслугах ничего не посоветовали. Так что уже благодаря советам друзей - пойду в полицию

Ответить
Развернуть ветку
Вера Фрейман

Столкнулась с такой же проблемой, как у автора, но 30.04 и так же сразу же обратилась в поддержку (поменяв все пароли). К сожалению тоже не была включена двухфакторная авторизация. С тех. поддержки, мне ответили стандартной отпиской только 11 мая!!! Почитав комментарии, проверила сайт https://pg.er.ru/ и там была регистрация на предварительное голосование  с моими данными, но телефоном мошенника(все отменила). Очень надеюсь, что единственное, что было сделанос моими данными.
Прекрепляю скрины с ответом от гос.услуг(к сожалению только начало, т.к.все письмо вышло на 3 скрина) в письме видны ip мошенников и запись с сайта голосования, где виден номер телефона, который использовали мошенники. 

Ответить
Развернуть ветку
Elena

Повторите проверку во время и после выборов.. на всякий случай)

Ответить
Развернуть ветку
Diana Zabelina
Автор

Да, я уже тоже поняла что случай не единичный. Выше в переписке как минимум пару человек писали об аналогичной проблеме.
Сочувствую вам 😞

Ответить
Развернуть ветку
Специфический пёс_анон

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

И смс верификацию добавьте!

Ответить
Развернуть ветку
1 комментарий
G E

Проверил свой профиль на госуслугах, оказалось, что и в моем профиле кто-то шарил.
Адрес проживания был указан в Челябинске, хотя я там даже никогда не бывал.
И в разделе "Действия в системе" значилось: Вход в систему Центр обработки персональных данных Всероссийской политической партии "ЕДИНАЯ РОССИЯ"
Однако пароль и телефон мне не меняли. 
Что-то очень мутное происходит.

айпишник с которого зашли 6 мая 46.8.22.168 принадлежит Biterika Group LLC 

Ответить
Развернуть ветку
Андрей Егоров

Пароль уникальный? 

Ответить
Развернуть ветку
3 комментария
Diana Zabelina
Автор

Я думаю если бы у меня не поменяли телефон, я бы тоже не узнала, что по моему профилю «шарились». Включите обязательно двухфакторную аутентификацию. Хоть на будущее исключит такие проблемы. И сочувствую:(

Ответить
Развернуть ветку
Евгений Нуриш

Есть какой-нибудь способ отозвать согласие на обработку персональных данных у всех этих государственных сайтов, тем самым удалиться разом отовсюду?
Я регистрировался на Госуслугах, потом использовал этот аккаунт для логина в mos.ru, аналогично завел электронную медицинскую карту (о чем теперь жалею).

В последнее время стало неактуально пользоваться всеми этими электронными госуслугами. А с учетом утечек персональных данных желание быть зарегистрированным в подобных сервисах пропало. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Честно не изучала вопрос, но думаю что есть. Может какое-то заявление через Роскомнадзор писать надо? Обычно они занимаются персональными данными

Ответить
Развернуть ветку
Andrey Zarudnev

По родительским чатам ходит требование родителям проголосовать вот с такой инструкцией. Предоставляется доступ к Госуслугам для ЕР.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну понятно. Как минимум цель «взлома» ясна. Страшно конечно что так просто смогли войти в сам аккаунт госуслуг..

Ответить
Развернуть ветку
Дмитрий Истомин

Если у меня друзья узнали бы что я оставил очень много личных данных на госуслугах - у меня не было бы друзей.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ну я за 10 лет много раз пользовалась сервисом. В принципе он удобный, для записи в разные гос структуры, или регистрации обращений. Вот и оставляла данные конечно..

Ответить
Развернуть ветку
Inga Knyazeva

Ну вот, теперь появилась новая фобия.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Главное поставьте доп вход по смс. Хоть немножко, но легче станет 😩

Ответить
Развернуть ветку
Димас Дим

К госуслугам вобше имеют доступ все кому не лень. Я оформлял инвалидность и вместо  меня отец поехал в пенсионный фонд по поводу оформления. Когда он от туда приехал то вручил мне бумажку с паролем от госуслуг. Тоесть тётенька в пенсионном, спокойно сменила мой пароль, оформила что там ей надо было от моего имени, а потом заботливо написала новый пароль на бумажеку и отдала её моему отцу. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Это давно было? Звучит просто невероятно!:(

Ответить
Развернуть ветку
Александр Журавлев

Не даром мне папа всегда говорит: "Опасайся этого сервиса и избегай его до последнего". 

И идея-то сама по себе хорошая - собрать большую часть бюрократии в одном месте и сделать ее юзер-френдли. Но у нас все идет по известному месту, к сожалению 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я тоже всегда относилась положительно к сервису. Проблемы навались год назад, когда семья в марте не могла выбраться после отпуска из за границы (начался карантин), потому что «госуслуги не подтвердили регистрацию на рейс». Ну как бы ошибки в работе-это одно, но вот система безопасности. Шок:(

Ответить
Развернуть ветку
Камаз Отходов

Случайно недавно на работе не подписывали согласие на передачу персональных данных по теме предстоящих выборов?

Ответить
Развернуть ветку
Diana Zabelina
Автор

Не подписывала. Очень давно ничего подобного:(

Ответить
Развернуть ветку
4 комментария
Ян Марков

чет кричу про коментаторов "пароли" одинаковые. Стырить что либо куча способов. Банально вы скачали себе фотошоп с сомнительного ресурса, у вас на роутере стандартный пароль от админки, туда левые dns прописали. 

Ответить
Развернуть ветку
Алексей //////////

Молодец, продвинутый пользователь. Таких вумных от числа населения маленький процент. Кроме того и на вас найдутся продвинутые мошенники. Даже у серьёзных корпораций и проверенного софта не редко находят уязвимости. Слив данных тоже обычное дело. Иногда даже достаточно не завершить сессию (с любым может случиться)

Ответить
Развернуть ветку
1 комментарий
Руслан Литвинов

Можно попробовать подать в суд на компенсацию, будет такой прецедент, только юриста найти грамотного.

Ответить
Развернуть ветку
Любопытный уж

Хахахоху, вся Россия смеётся над тобой.

Ответить
Развернуть ветку
Olga Tsapko

Мою маму, покойную уже как четвертый год до сих пор с днём рождения поздравляют, письма на электронную почту присылают...
P.S. Учётная запись не подтверждена, не успели.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ужасная ситуация...(

Ответить
Развернуть ветку
Андрей Ивашин

Я бы удалил свой аккаунт сразу с госуслуг. А потом бы зарегистрировал снова. Ну ещё пришлось бы в мфц сходить за подтверждением.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Сказали что смысла никакого нет, потому что «кто хотел увидеть данные, тот увидел». У мошенника было минимум 40 минут а максимум 24 часа в моем кабинете:(

Ответить
Развернуть ветку
Игорь Донской

Ну, такое. Вот вам и гос услуги. Не защищены ни фига наши данные, по ходу. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Игорь, наверное если включить проверку по смс как доп верификацию, то это должно минимизировать хотя бы риск взлома. Но всё-таки хранить персональные данные, кроме фио и даты рождения - я бы дальше не стала:(

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку
Diana Zabelina
Автор

Как-то я привыкла к «воровству» компаний, а вот к взлому гос аккаунтов меня жизнь не готовила :(

Ответить
Развернуть ветку
Dima

У единой России проходят праймериз.
По сообщениям СМИ и в интернете многих бюджетников обязывают принять в них участие чтобы легализовать выдвижение нужных кандидатов в Госдуму.
Очевидно, что учётными записями, к которым имеет доступ государство в лице ЕР решили воспользоваться для этих целей.
Зайдите на сайт праймериз ЕР и проверьте за кого вы отдали свой голос.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Спасибо за совет. Прямо сейчас загляну. Неужели я ещё и «проголосовала» за кого-то???(((

Ответить
Развернуть ветку
2 комментария
Андрей Егоров

Праймериз сугубо внутренний момент ЕР.
Собственно, кого хотят, того и выдвигают - один чёрт их на плакате впервые и видят избиратели. 

Ответить
Развернуть ветку
Никита Гуляев

Спасибо за статью, сегодня тоже приду проверю, но думаю что если это была бы компания не из гос структуры, то тут ещё чего-то можно было добиться, а гос услуги вряд ли тут ответят и помогут((

Ответить
Развернуть ветку
Diana Zabelina
Автор

Я очень надеюсь, что это всё-таки залетный мошенник, и не самый умный, который зашёл вышел и ничего не сделает. Но что-то в чудеса верится все меньше и меньше:(
Проверьте! И обязательно поставьте доп защиту для входа по смс

Ответить
Развернуть ветку
2 комментария
dy

Полез в настройки безопасности и обнаружил, что Почта России вообще все данные требует.
UPD: Удалил и вошел снова. Оказывается, то были какие-то старые запросы. Теперь Почте нужен только вход в систему.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Дада, я тоже отключила Почту России. ЕР тоже все данные требовал, у них с Почтой прямо аналогично было. Остальные сайты (прокуратура, гибдд и фнс) - у них только фио и у кого-то еще по мелочи. Но запрос на полные данные только от Почты и ЕР.

Ответить
Развернуть ветку
1 комментарий
Constantine Kiselev

Мне в почту ссылка приходила на чужой кабинет. Уже с прошитой авторизацией. Зашел. Попялился. Не стал ничего менять. Молча вышел. 

Ответить
Развернуть ветку
Diana Zabelina
Автор

Да ладно????? Со ссылкой на кабинет без какого-то элементарного подтверждения?

Ответить
Развернуть ветку
1 комментарий
Dmitry Ivanchenko

Осенью выборы, господа из Единой России повышают свои шансы пройти в ГосДуму - 2022

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Diana Zabelina
Автор

Может ГУ что-то автоматически привязали уже тогда, но вот вход мошенника в профиль и его переход на сайт ЕР через замену телефонов...это что-то новенькое :(

Ответить
Развернуть ветку
Рома Дмитриев

спасибо за информацию, включил двухфакторку и прочее от греха подальше

Ответить
Развернуть ветку
D G

Техподдержка конечно г..вно, но обычно можно доказать принадлежность через историю сессий по ip. Операторы поддержки имеют к ней доступ и вопрос решается довольно просто.

Ответить
Развернуть ветку
Diana Zabelina
Автор

Ничего не проверяли, я много раз просила «сделайте хоть что-то». Мне рекомендовали сменить пароль и ждать, пока мошенника выб