Diana Zabelina
Игорь, наверное если включить проверку по смс как доп верификацию, то это должно минимизировать хотя бы риск взлома. Но всё-таки хранить персональные данные, кроме фио и даты рождения - я бы дальше не стала:(
Да, я уже тоже поняла что случай не единичный. Выше в переписке как минимум пару человек писали об аналогичной проблеме.
Сочувствую вам 😞
Уникальный. И очень сложный. Это и удивило. Да, не было двухфакторки, это моя вина, но пароль был не qwerty123:(
Я не сказала невозможность войти, вы невнимательны. Я сказала «при входе с нового устройства дополнительная защита в виде запроса на доверенное устройство». Как это делают почти все сайты, включая мэйл, Гугл и тд. Что в этом сложного?
Регистрация была почта+пароль. Смс не было. Так что я полудятел.
Хранятся абсолютно точно. Просто не у всех срок действия ещё «живой». Они же на время выдаются как правило
Для меня это рабочий инструмент (контакты). И ещё раз повторяю-я не требую и не умоляю всех мне поверить. Ваше право пройти мимо. Жаль, что вы не доверяете людям конечно, но это конечно не мне решать. Просто установите двухфакторную аутентификацию, а на пост забейте, считайте что я просто «добрый бот».
Я получала ЭП для удаленной сдачи декларации НДФЛ. И она активна
Нет. Нигде. За это могу ручаться
Для быстрых оплат штрафов налогов и тд туда можно привязать данные карт. Подпись электронную я получала для удаленной подписи декларации НДФЛ и она активна. Возможно автор и идиот, но давайте без оценок автора. Я просто хотела всех предупредить, чтобы усиливали свои аккаунты на всех сайтах где есть любые ваши перс данные, так как от воровства их никто не защищён
А я расскажу как больше. я утром вошла с мобильного телефона а через несколько часов с другого и в Ростове на Дону, при этом ГУ проигнорировали это и не направили сообщения «подтвердите что это вы», как делают все нормальные сервисы, включая мэйл. При этом ГУ ещё и видит, что я захожу ТОЛЬКО с двух устройств. Насчёт того, что вы специалист информационной безопасности я сомневаюсь, потому что даже не будучи им я знаю, что улучшить защиту не просто реально, а ещё и необходимо.
А если ещё и нет принудительной кнопки разрыва сессии. Ну знаете ли.
1. Пароли от 15 символов, верхние нижние регистры, разные раскаляет клавиатур, символы и цифры. Я считаю это достаточно «стойкий» пароль. Если и их спокойно взламывают, то вообще какой смысл в паролях
2. Я из ГУ никуда не перехожу под учёткой. Из системы в систему в смысле. Учётка (повторюсь) уникальная и для других сайтов я не использую «зарегистрироваться через ГУ»
Пароль от ГУ был уникален. Единственное общее, что используется в «сомнительных» приложениях и ГУ - это почта. Но и от почты у меня другой пароль. На ГУ у меня был супер-длинный, и сложный пароль, который я никогда нигде не светила (не использовала)
Спасибо за совет! Я так и сделаю
У меня не стояло двухфакторной аутентификации. В этом и есть основная проблема. Выхожу из ГУ всегда через кнопку выход. Я наверное ещё раз повторюсь, что цель публикации не клевета на ГУ по поводу входа в аккаунт, а то, что этот вход почти не защищён со стороны именно ГУ, к примеру трекать что заходят с нового устройства и из «не моего» региона они точно могут.
По поводу сомнительных приложений - они может и есть, не исключаю, но как пароль от ГУ связан именно с ними?
Я не публичная личность, зачем мне хайп. Зайдите на мою страничку в ФБ, там вы увидите, что и мои друзья активно вовлечены в процесс. Думаете у нас групповой хайп? А на самом деле никому не пожелаю такого, поэтому и основное на что сделала акцент-укрепите свой аккаунт на ГУ по максимуму, а верить посту или нет-уже ваше гражданское право.
Это давно было? Звучит просто невероятно!:(
Главное поставьте доп вход по смс. Хоть немножко, но легче станет 😩
Я снесла приложение ГУ, оно какое-то ограниченное что ли. Все это делала в браузере но через мобильный.
Какой кошмар! Сейчас проверю что у меня там на сайте ЕР
Ну я за 10 лет много раз пользовалась сервисом. В принципе он удобный, для записи в разные гос структуры, или регистрации обращений. Вот и оставляла данные конечно..
Я думаю если бы у меня не поменяли телефон, я бы тоже не узнала, что по моему профилю «шарились». Включите обязательно двухфакторную аутентификацию. Хоть на будущее исключит такие проблемы. И сочувствую:(
Госуслуги притом, что при входе с другого устройства, с которого я никогда не заходила, а также из другого региона (Ростов на Дону) кто-то вошёл, а они не спросили, как это настроено в мэйле «это точно вы? Подтвердите сообщением» или что-то подобное. + притом, что в экстренной ситуации не отреагировали ни в чате ни по телефону + не смогли завершить текущие сессии принудительно + не смогли заблокировать аккаунт.
А пароль это уже отдельная тема. Я нигде его не светила, конечно, и с этим буду иначе разбираться
Безобразие какое. Даже если компьютер общий, зачем лезть в личную папку???(
Сочувствую!:( писали в поддержку?
Точно не думали. Я же ГУ пользуюсь почти каждый день. Уж это они могли проверить как-то
Ещё раз приложила
Если с мобильного заходите, то в правом верхнем углу на меню нажмите, дальше на своё имя и «обзор». Потом снова на своё имя и но кнопку «профиль». После этого появится кнопка «учётная запись». Нажимаете там вход в учетную запись.
Сказали что смысла никакого нет, потому что «кто хотел увидеть данные, тот увидел». У мошенника было минимум 40 минут а максимум 24 часа в моем кабинете:(
Вчера давала комментарии Форбс. У них полная подборка комментариев от разных органов по этой ситуации.
Почитайте!