12 мая меня взломали на официальном сайте государственных услуг. На портале подтвержденная учетная запись, а это значит, что там хранятся:
• Электронная подпись, при помощи которой можно делать любые операции с недвижимостью
• Данные паспорта, ИНН, СНИЛС, ДМС, ОМС и прочих документов.
• Данные карт разных банков
• Копии и оригиналы заявлений в разные гос. структуры, где указаны все возможные личные сведения, включая передвижения, все контакты с гос органами, и прочее прочее…
Хронология событий:
1. Ровно в 17:00 на мобильный телефон было получено смс сообщение от госуслуг с текстом «Ваш номер телефона был изменен и не может использоваться для входа».
2. После прочтения смс, тут же зашла на сайт госуслуг через компьютер. Было это в 17:03. В это же время, понимая что это мошенничество, быстро меняю номер телефона на свой обратно и параллельно пытаюсь дозвониться до Госуслуг по номерам, указанным в интернете. 3. Также параллельно, дозваниваясь до Госуслуг, в 17:05 меняю пароль на сайте. Все это время я продолжаю висеть на «дозвоне», где система меня кидает от одного пункта меню в другой. Заканчивается это тем, что звонок прерывается на стороне Госуслуг.
4. В это же время, в 17:05, поступает второе смс сообщение с текстом об изменении номера телефона. Так как нахожусь в это время в режиме активной сессии на госуслугах, я это вижу, и опять же мгновенно меняю номер телефона на свой обратно.
5. Начиная с 17:05 делаю еще несколько попыток дозвона по разным номерам госуслуг, где снова упираюсь в конечные выборы меню и как следствие обрыв связи.
6. Пока продолжаются безуспешные попытки дозвона, в 17:09 пишу в чат госуслуг из личного кабинета с текстом «срочно перезвоните» и информацией о том, что кто-то меняет мой номер прямо сейчас и пытается воспользоваться моими персональными данными. Ответа от оператора нет. Телефоны все также молчат, перекидывая по меню.
7. В 17:11 от моего имени, при мне в этот же открытый чат приходит сообщение от того, кто взломал мой аккаунт с текстом «а, ок, выхожу из системы, поменяйте пароль».
Дозвониться до госуслуг я смогла лишь через 10 минут после всех произошедших событий. Оператор на линии, на просьбы «заблокировать аккаунт», «насильно прервать все активные сессии» или сделать "ХОТЬ ЧТО-НИБУДЬ" ответил «Мы не можем ничего сделать, сессия у мошенника автоматически прервется через 24 часа». На мой комментарий, что за это время я останусь без недвижимости, карт и с кредитом на мое имя, мне было отвечено «ну мы составим обращение в тех. поддержку». Понятное дело, я сделала несколько попыток понять как и что произошло. Вот что выяснила:
На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Ну и дополнительно. Помимо этого, оказалось, что мошенник успел написать оператору в чате до меня (скрины ниже).
Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.
P.S. Скрины выкладываю. Мат заблюрила.
Сегодня в 19:13 все случилось ровно идентично.
Кто-то зашел мой аккаунт на госуслугах, затем с него на сайт ЕР
После чего сменил номер моего аккаунта
Ваш комментарий в этом посте второй подобный! Что происходит???
Вот мой случай
Это точно должно найти огласку
У меня слов нет. Я очень надеюсь на реакцию со стороны СМИ и властей.
А чего властям делать? За вас пароли генерировать и запрещать ставить непонятные приложения и программы? Запретить посещать сомнительные сайты?
На лицо то же, что происходит с любым сервисом, даже гугловским — где-то через что-то собрали доступы, а потом разово запустили действия по всем.
Тут как раз в дело в том, что пароли у меня везде разные и сложные, сайты сомнительные да и не сомнительные не посещаю, нигде данные не предоставляю (максимум телефон), пароли в устройствах не храню, по телефону с мошенниками не общаюсь. Меня как раз и пугает, что будучи достаточно финансово грамотной я попала в такую ситуацию
Вообще без разницы, какие пароли. Если где-то был слив (телефон, компьютер или что-то ещё), то ничего не поможет :)
Например, можно авторизоваться через публичную точку доступа WiFi и не обратить внимание на поддельный сертификат. Да, браузеры сейчас стараются такое блокировать без возможности обойти, но пароль мог утечь и год назад и 2, если не меняли.
Я не говорю, что гос.услуги не взломали, но с огромнейшей вероятностью они не при чём. Просто так совпало и где-то был слив. Такие базы могут копиться и по году, а потом разово запускаться какие-то действия, чтобы СБ не успела опомниться.
Для себя взял за правило, что раз в пол года меняю пароли к главной почте, гос.услугам, мос.ру, кабинетам банков и другим критически важным сервисам. Плюс где возможно — одноразовые пароли. В остальных случаях как минимум подтверждение по телефону. Да, я знаю, что по телефону ненадёжно, но выбрать OTP не всегда есть возможность, поэтому подтверждение по телефону лучше, чем отсутствие.
Все правильно вы говорите. Понятное дело, что ручаться что никогда нигде не «засветилась» не буду. Скорее к госуслугам тут претензия, что с их стороны ноль реакции. У них для таких случаев не предусмотрено ни блокировок аккаунта, ни принудительного завершения сессий ни даже горячей линии!
Кстати, когда я захожу в тот же Мэйл с другого компьютера, система просит подтверждения что это я потому что «незнакомое устройство». А тут-я была на госуслугах утром этого дня, в Москве, с мобильного. И тут же вход с компьютера в Ростове на Дону. Вот почему они не задали вопрос «это точно вы? Подтвердите». А ведь это сайт с самыми полными по мне данными.
Заходил с общественного компьютера на один сайт, а на сайте в свой аккаунт Гугл. Аккаунт свой на этом компьютере, конечно же, не храню и потому каждый раз из него выхожу и не сохраняю пароль. Однажды зарегистрировался ( или зашел, не помню, но это сути не играет ) на сайт через аккаунт Гугл, выбираю почту, а он автоматически, без подтверждения пароля, без ничего, вошел в аккаунт. После этого оказалось, что, помимо сайта, аккаунт оказался активным во всем Интернет Эксплорере и Майкрософт Эдж ( чего только не приходится использовать, когда комп не твой ). Важно то, что до входа аккаунт всегда запрашивал пароль и в браузере не числился, но после стал основным и никак нельзя было удалить его из базы данных компа. Пришлось удалять устройство из аккаунта. Б - безопасность
Круто:( получается что для использования ГУ лучше пользоваться одним компом всегда. Иначе можно попасть в неприятности
Мне кажется, что еще лучше приходить с личным компом. В общем, была такая ситуация: у нас в аудитории 15 компьютеров, если посмотреть на них сверху, то будет похоже на букву П. Я с коллегой сидим там, где у буквы П верхняя горизонтальная линия. Сидим посменно: я с коллегой приходим вечером в понедельник и среду, а остальное время сидят другие люди, которые занимаются своими делами ( потому я их называю "конкурентами" ). Думаю, каждый понимает, что с таким графиком за 1 компьютером сидит с десяток людей. И конечно начинаются разные конфликты: коллега создал на компьютере личную папку, а кто-то в эту папку засунул свой хлам и коллега конечно же его удалил. На моем компьютере этот же самый коллега просматривал файлы других пользователей, я вообще на нем сохранил нужные для работы файлы и теперь в шутку боюсь, что кто-нибудь использует мои файлы для своих работ ( хотя я, конечно, не против, но как-то нечестно, когда я искал файлы, а кто-то их использовал ). А еще с общественным компьютером возникают проблемы с переносом данных, так как он имеет кучу ограничений
Безобразие какое. Даже если компьютер общий, зачем лезть в личную папку???(
Знаешь, один человек сказал очень правильные слова ( но почему-то общественности они не понравились ). В общем, когда мы сохраняем пароли в браузере, информацию о себе в интернете, деньги в банке и так далее, мы теряем это все. Наши данные, средства, недвижимость, оказываются в руках третьих лиц, а они просто обещают, что не будут это никому передавать. Над этим стоит задуматься, еще и учитывая высокое количество взломов этих сервисов и частые сливы информации.
Люди безответственны и беззаботны, сохраняют туда, куда компьютер предложит. Причем даже если подписать, что это только твоя, что все чужие файлы будут удалены, и все остальное, люди еще больше будут туда класть свои файлы. Хотя, может, у них есть на то свои причины, но мне их не понять. Можно ведь без проблем создать новую папку, где будут только твои файлы, и никому не будешь мешать и где никто ( из адекватных людей ) их не тронет, или хотя бы сохранить в общую папку, где вообще никто придираться не имеет права.
А разрешения на папку поставить религия не велит?
Перечитай еще раз, что я написал. На всех пользователей 1 логин, только если надо с флешки что-то перекинуть, используется особый логин ( пароль на него обновляется каждый месяц ). Ты предлагаешь поставить повременную блокировку, чтобы папка разблокировалась в определенные дни в определенные часы? Если бы на каждого пользователя был свой логин, то все было бы нормально, но так нет.
Тем более, что на Окна 10 официально можно поставить пароль только на архив ( а скачивать программы можно только под логином администратора, которого у нас нет )
Дичь какая-то
Даже если компьютер общий (что само по себе идиотизм в 21 веке) профили должны быть отдельные без возможности залезть в чужой
Возможность иметь 1 профиль еще не такая дичь, как когда ты собираешься 2 раза в неделю, а при этом в 1 из дней может разом кончиться лицензия на все жизненно важные программы ( а ключа ни у кого нет ), и ты будешь сидеть как инвалид и не знать, то ли домой идти, то ли пытаться что-то сделать без компьютера
Не надо пользоваться лицензиями, которые могут кончится. Бессрочные лицензии еще не запретили
Я б с радостью, я б вообще отказался от системы временных лицензий и подписок, но это хороший заработок.
Да и говорить про бессрочные лицензии надо тому, кто их покупает, а я, как и большинство других людей у нас, даже не в курсе, кто является этим человеком
А что делать, если не каждый может позволить себе комп/носить его с собой, а бюджета на каждого не хватает? А то, что профиль один, действительно идиотизм. По сути, у нас 3 профиля: 1 это наш, самый лоховской, без каких-либо прав, а еще 2 это более высокие профили наших надзирателей ( которыми может пользоваться каждый, если попросит ), у него больше возможностей, но все равно это не админ. А насчет наличия админки я хз.
В браузерах есть профили. В ОС есть пользователи.
- Firefox: https://support.mozilla.org/ru/kb/upravlenie-profilyami
- Chrome: https://support.google.com/chrome/answer/2364824?co=GENIE.Platform%3DDesktop&hl=ru
- Windows: https://support.microsoft.com/ru-ru/windows/добавление-и-удаление-учетных-записей-на-компьютере-104dc19f-6430-4b49-6a2b-e4dbd1dcdf32
Спасибо. На данный момент проблему я уже решил
Зато можно, в теории ( т.к. я не проверял ), поставить пароль на свою папку и на папку конкурента. Или, в нашем случае, заблокировать доступ в общую папку, где лежит большинство файлов пользователей этого компа. Ну или прикалываться над конкурентом, когда он отворачивается, а ты прописываешь команду Shutdown.
Проще говоря, если важны данные, лучше пользоваться своим устройством, а если не за что беспокоиться, то можно использовать и общественный
Совсем не так. Не нужно под своим аккаунтом заходить в непонятных местах. Даже когда вы выйдите не значит что когда вы вошли ваш пароль не был скомпрометирован.
Пароль от ГУ был уникален. Единственное общее, что используется в «сомнительных» приложениях и ГУ - это почта. Но и от почты у меня другой пароль. На ГУ у меня был супер-длинный, и сложный пароль, который я никогда нигде не светила (не использовала)
1. Вы можите все свои пароли делать разными это не значит что они стойкие.
2. Один пароль или разные на все ресурсымне играет ни какой роли, если у вас все ресурсы завязаны на один.
Я на свою почту вообще не хожуниоткуда, у меня для этого есть агрегация всех почтовых ящиков с вэб доступом. А для пущей надёжности агрегатор живёт у меня дома.
1. Пароли от 15 символов, верхние нижние регистры, разные раскаляет клавиатур, символы и цифры. Я считаю это достаточно «стойкий» пароль. Если и их спокойно взламывают, то вообще какой смысл в паролях
2. Я из ГУ никуда не перехожу под учёткой. Из системы в систему в смысле. Учётка (повторюсь) уникальная и для других сайтов я не использую «зарегистрироваться через ГУ»
Двухфакторная авторизация по телефону превращается в однофакторную как только вашу симку перевыпускают у оператора. Сколько уже пострадавших от этого типа надёжного метода 🤦♂️
"Двухфакторная авторизация по телефону" - Да, в реалиях РФ это профанация самого принципа двухфакторной.
Так я поэтому и написал "что по телефону ненадёжно". Но вероятность такого перевыпуска симки намного ниже, чем вероятность слить пароль. Тут уж каждый сам решает как быть. Пароли сливаются пачками, а симки перевыпускают точечно.
Вы не сможете получать смс на телефон в течении суток после выпуска новой sim карты.
Телефон может быть только один, 2 сим отключается. Вы это сразу поймёте.
Комментарий недоступен
При чем тут забыли изменить? Менеджер сотовой сети по преступному сговору просто перевыпускает вашу симку. Дальшес вашими аккаунтами можно делать все что угодно. Погуглите. Много случаев такой махинации найдете
Ну надо загрузить этот сертификат и установить в доверенные, как то много действий.
Зачем? Раньше просто если был левый сертификат, то браузеры показывали перечёркнутый замок, на который многие не обращали внимания. Сейчас уже вроде как браузеры не пропустят такое, но раньше даже предупреждения не показывали перед загрузкой страницы. И если пароль не менять года 3-4, то как раз можно было слить пароль в те времена.
Очевидно, что для всевозможных госслужащих и силовиков наши данные доступны в режиме FULL ACCESS. Всё для нашей же безопасности.
Там можно включить двухвакторную авторизацию.
Комментарий недоступен
Да, в кэше был. Подгружался когда ввозился верный логин автоматически:(
Вы каждый раз в мобильном приложении госуслуг указывает логин пароль и проходите двухфакторную аутентификацию, а по завершении сессии выходите из аккаунта? Не верю.
Также не верю что у вас нет 100500 приложений для скидочек в каком-нибудь магазинчике, получаемых с сомнительного сайта или через левое приложение.
У меня не стояло двухфакторной аутентификации. В этом и есть основная проблема. Выхожу из ГУ всегда через кнопку выход. Я наверное ещё раз повторюсь, что цель публикации не клевета на ГУ по поводу входа в аккаунт, а то, что этот вход почти не защищён со стороны именно ГУ, к примеру трекать что заходят с нового устройства и из «не моего» региона они точно могут.
По поводу сомнительных приложений - они может и есть, не исключаю, но как пароль от ГУ связан именно с ними?
Не совсем понимаю как он может быть защищён еще больше???
Вы вводите в банкомата пин и забывает карту, в этом виноват банк? У него мало средств защиты? Или в этом виноваты Вы как пользователь что не соблюли требования безопасности?
Моя специальность информационная безопасность. И по практике могу сказать что все самые известные успешные атаки на получение доступа были по вине пользователей систем.
Даже все крупные бот сети существовали по вине владельцев оборудования, которые не осуществляли своевременного обновления программного обеспечения.
А я расскажу как больше. я утром вошла с мобильного телефона а через несколько часов с другого и в Ростове на Дону, при этом ГУ проигнорировали это и не направили сообщения «подтвердите что это вы», как делают все нормальные сервисы, включая мэйл. При этом ГУ ещё и видит, что я захожу ТОЛЬКО с двух устройств. Насчёт того, что вы специалист информационной безопасности я сомневаюсь, потому что даже не будучи им я знаю, что улучшить защиту не просто реально, а ещё и необходимо.
А если ещё и нет принудительной кнопки разрыва сессии. Ну знаете ли.
Вы в курсе например, что сотового оператора мтс в москве в новый год всегда идёт с ip тамбова? Это если по ip.
А если с геопозицилнировагием, то боюсь вы же в первых рядах станите ругать приложение, потому что дома/в точках работы средств подавления gps и т.д. работать не будет. Геолокация по вышкам gsm? Вышки вносятся не сразу и многие могут по индексу числится в других регионах.
Про количество устройств, вы уверены что все заходят с 2 устройств? А кто-то еще устройства раз в пол года меняет.
Исходя из написанного вы как раз не понимаете. Вы смотрите только из сиеминутного Вашего личного мнения, но стоит ввести Ваши ограничения Вам и вы первая начнете ругать приложение по причине невозможности его запустить и использовать.
2 факторной авторизации более чем достаточно.
Я не сказала невозможность войти, вы невнимательны. Я сказала «при входе с нового устройства дополнительная защита в виде запроса на доверенное устройство». Как это делают почти все сайты, включая мэйл, Гугл и тд. Что в этом сложного?
Странно. У пеня оно работает. У вас видимо уведомления от гос услуг выключены. Мне приходят все. И их дубильные новости и факты входа и т.д.
Еще раз начните с себя еще раз повторю все известные атаки (включая самую первую от Митника) реализованы исключительно из-за безалаберности и принебрежегия всем пользователями!
Alex, вы перекладываете ответственность за НАДЕЖНУЮ, в т.ч., с "защитой от дурака", работу системы на пользователя. Пользователи все ...разные - в диапазоне от "спецы", как вы, "мошенники", как немногие, и "чайники", как я. Это и должна учитывать система безопасности. Иначе - грош цена ей.
Ни одна система безопасности не защитит от пользователя который действует вопреки ей.
Если пользователя жёстко заставить использовать 2 факторную аутентификацию, смену пароля раз в месяц без повторения и из 8 символов, заблокировать ему возможность сохранения пароля, а каждый вход ещё и подтверждать через почту и телефон, то пользователь вообще работать с системой не будет.
Тут как в садике, если не научился мыть руки после туалета, то все засмеют и пальцем тыкать будут. Также минимальные нормы соблюдать и не будет никаких проблем...
ой да не надо, все правительственные сайты кривые, сделаны на коленке, о дизайне UI\UX даже не слышали, я вот сейчас с трех браузеров зашел не могу удалить разрешения в настройках профиля, кнопка просто не жмется, также пытался привязать на входе по смс коду, не фига не работает. Браузер ИЕ и хром голые, стоят на такой случай если в основном блокируется банерорезалками и тд. Я вообще хз как можно такое гавно делать кто вообще принимает такие решения. Меня просто бесит ибо получается что весь громадный выделеный бюджет на эти реформы и сервисы просто распиливаются до такой степени что делают сайты на коленке какие то студенты за копейки. Блин на фрилансе бирже и то сделали бы лучше
Из под палки принимаю.
Сотрудни Ки бы и рады заставить доделать подрядчиков. Но руководство ссыт.
Возможно потому что из сырое изначально было.
Гугл хранит все пароли в Хроме. Если нет двух факторной аутентификации, то все что было использовано в хроме, может быть использовано против вас.
Вы серьезно думаете, что взламывают только так?
В большинстве случаев да. В остальных нужно сперва собрать хоть какую-то информацию, а не кричать, что сервис слил доступы. Это сервис своим и без доступов всю информацию предоставит, а раз был вход, то утек незахешированный пароль. И да, я знаю, что пароли на госуслугах хешируются и не хранятся в открытом виде.
В новую газету напишите и в медузу
Спасибо за совет! Там аналогичная с vc форма? Не знаете?
Просто на эл почту писать им.
А у вас на госуслугах усиленная ЭЦП есть что можно сделки с недвижимостью проводить?
Да, у меня там полная подтверждённая цветная запись с ЭЦП:(
Опасно, удачи Вам
Спасибо 🙏
В таких случаях, сразу бежать в МВД и писать заявление. Хотя бы для наличия подтверждения ваших попыток спасти ситуацию.
А так в МВД есть отделы по кибер безопасности.
Да, уже записалась везде где можно на завтра. Надеюсь не опоздаю :(
Комментарий недоступен
Комментарий недоступен
так, а если динамический ip?
Скорее публичный прокси
Вот теперь вопрос? А что делать? Удалить свои документы с квартиры? Или что?
Ну вообще я конечно по максимуму все от туда удалила, поставила двухфакторную аутентификацию, удалила разрешения данные другим сайтам на запрос инфо и поменяла пароль. Вопрос что делать с уже ушедшими данными конечно открыт:(
Ваши данные ушли ещё до этого случая.
Так там просто кто то сидел и проверял эти данные, и проверял, достаточно глупый или отмороженный.
Это так ужасно, а потом всплывают не дай бог проблемы. Надеюсь у вас все разрешиться.
Спасибо большое!
Это вам спасибо за статью. На самом то деле, решаете проблемы многих.
Где такое посмотреть у себя?
Комментарий недоступен
Спасибо!
Меня тоже сегодня взломали! Точнее вошли с одного раза, поменяли телефон, адрес прописки, потом зашли на сайт (конечно же) Единой России для голосования. Есть все скриншоты. Стояли оповещения на электронку на ВСЕ действия - 100% должны были придти уведомления об изменении телефона и адреса проживания, но не пришло НИЧЕГО! Я не считаю это взломом пароля, нет, это сделано кем-то своим. Госуслуги 8-800 буквально послали - сама, дура. Записи всех их волшебных консультаций тоже имеются.
Двойная аутентификация (через смс-код) не спасет. Я вот все думаю, неужели там такие дураки, что историю почистить не могут, чтобы заходы были не видны!
Я В ШОКЕ! Честным образом получить голоса слабо? давайте купим голоса по 300 руб. и будем взламывать строптивых?
ЕР - вам воздастся за всё!
у меня тоже самое и еще мирозаймеры паралельно
Здравствуйте, подскажите где можно посмотреть историю действий на госуслугах?