Взлом аккаунта на "Госуслугах"

Совершенно эпичная история о том, как у Дианы Забелиной взломали ее аккаунт на "Госуслугах" - во-первых, каким образом получили доступ, а, во-вторых, чем при этом помогла поддержка сервиса. Спойлер - ничем не помогла.

Прочитайте, познавательно - "Мой аккаунт на «Госуслугах» взломали — поддержка не смогла ничего предпринять". И я бы на вашем месте проверил бы в вашем аккаунте, какие разрешения и кому у вас выданы. А то мало ли что...

Общий итог для меня выглядит так:
1. Мошенники могут пользоваться сторонними сервисами для входа в личный кабинет Госуслуг. Это так? Если нет, прошу дать ответ.
2. В случае если аккаунт взломан – надеяться на помощь Госуслуг к сожалению нет смысла. Мне они не помогли. Это уже факт.
3. Возможно вскоре я «прочувствую» на себе чем грозит слив всех данных и документов в третьи руки. А пока я просто не знаю, что делать дальше. Искренне не знаю и всех призываю – используйте сложные пароли, устанавливайте двухфакторную аутентификацию, не храните личные данные на любых сайтах.

Upd: Еще информация.

Комментарии 56

Вот пишут все - удалите аккаунт и все дела.
Но, по собственному опыту:
1. Родился ребенок у меня (две недели назад -УРА) - 10 мин на сайте и свидетельство о рождении: придите распишитесь.
2. Надо ему и прописку с гражданством - 5 мин на сайте: позвонили через 3 дня (УВД такое то), придите распишитесь.
3. СНИЛС - та же хрень.
и проч.

Старшей дочери 18 лет - вот тогда без Госуслуг был КВЕСТ.
Ножками, очереди и прочие прелести.
07.06.21 19:33
0 1

Чисто для справедливости и на основании личного опыта. Сервис Госуслуги работает ок, поддержка проблемы решает оперативно. Но я понимаю, что это мне просто везет так (пока?).
07.06.21 09:19
0 0

Приходилось работать с этой системой. Чаще всего сотрудники различных ведомств просят логин и пароль для совершения каких-либо действий, которые граждане сами дома произвести не в состоянии. Видимо, у сотрудников этих учреждений свои служебный интерфейс либо отсутствует, либо кривой, поэтому им проще через личный интерфейс клиента. Так вот потом, если из аккаунта выйти, но браузер не закрыть, при следующем входе сотрудник попадает в предыдущую учетную запись и начинается путаница. Бюджетникам (и не только) вообще аккаунты создавались (и подтверждались) прямо на предприятиях (там многие не в состоянии одолеть этот процесс), так что все логины-пароли и от аккаунта Госуслуг, и от электронной почты на предприятиях могут сохраняться (тому, кто этим занимался, проще все сохранить, чтобы потом не возиться с вызовом сотрудника ради подтверждения каких-либо действий, например, прикрепления к огранизации), а регламента работы с этими данными у организаций нет (во всяком случае, в нашей не было) и человек, который этим занимается, никакой ответственности не несет. Самое печальное, что эти данные могут быть использованы людьми нечистоплотными, если им приспичит или поступит приказ какой сверху. Ну вот как бы и неудивительно, что нечто подобное происходит.
06.06.21 22:24
0 2

А насчет прививок - самое вероятное, что персонал поликлиник лажает с занесением данных в систему. Путает цифры СНИЛС и прочего....

Не, несомненно, "все врут", но, зачастую, самое простое объяснение - самое верное...

У меня родители прививались в подмосковье, так, имхо, кроме СНИЛС, в заявлении никаких однозначных идентификаторов нет...
Так же не исключаю, что впороли прививку кому-то, у кого нет СНИЛС (например - иностранному гражданину), а СНИЛ вбили от балды, чтобы отчитаться...
06.06.21 12:20
0 0

Интересный факт по теме. Сотрудников московского метрополитена ещё в позапрошлом году обязали завести аккаунт на госуслугах и установить мобильное приложение. И на выборах в Мосгордуму начальство точно знало кто именно ещё не проголосовал.
А этой весной персонально попросили добавить в профиль недостающую информацию. И уточнили каждому, у кого чего недостаёт.
А вы про приватность...
06.06.21 11:48
1 0

Большой брат следит за нами.
06.06.21 11:46
0 0

Я на всякий случай удалил из аккаунта Госуслуг свои паспортные данные.
06.06.21 09:19
1 0

Можно просто удалить аккаунт на Госуслугах, чо уж там.
06.06.21 20:41
0 0

Можно просто удалить аккаунт на Госуслугах, чо уж там.
фиктивному "голосованию" с этого аккауанта это не помешает, а вот узнать об этом факте уже не получится.
07.06.21 00:09
1 2

А при чем тут взлом-то? Пароль у барышни одинаковый везде наверняка - вот кто-то и решил 200 р срубить быстренько...
Сама себе злобная мальвина.

Взлом - это использование уязвимости, а тут - использование безалаберности...
05.06.21 22:11
2 2

Барышня написала, что пароль от Госуслуг больше нигде не использовала.
05.06.21 22:38
0 1

Если везде использовать пароль mypassword, а на ГУ - qwerty123, то это не очень сильно спасает:)

чудес не бывает.
06.06.21 12:13
0 2

чудес не бывает.
у госки и не такие чудеса случаются.
07.06.21 00:11
2 0

А расскажите мне, с какой сложности пароля начинается взлом и заканчивается использование безалаберности?
А если вы дверь забыли запереть в квартиру, и туда кто-то зашел и деньги с тумбочки взял - это тоже кражей не считается?
07.06.21 14:13
1 0

На госуслугах есть кнопка «Действия в системе», там я увидела, что мошенник впервые попал в мой аккаунт в 16:29, то есть за пол часа до того, как он «решил» изменить номер телефона. Попал он через систему «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», к которой я никакого отношения никогда не имела.
В графе «Выданные разрешения» я обнаружила, якобы мною выданное разрешение центру обработки перс данных партии «ЕР» на использование всех моих данных, зарегистрированных на госуслугах (этого также не делала)
Победа на предстоящих выборах обеспечена.
Нахрена вообще тогда эти голосования. Губернаторов стал назначать Путин без выборов, но так хотя бы честно.
05.06.21 19:50
0 1

Честно - это потом отвечать за дела тех, кого назначил.

а можно вообще, чтобы этого аккаунта не было? У меня якобы эта херня есть, но я никогда ее не видел, родичи сказали, что ее создали. Еще одна причина избавиться от гражданства, кстати.
05.06.21 15:39
19 3

Можно избавиться от гражданства. Можно сжечь паспорт и уйти в тайгу. Ну и прочее. Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
05.06.21 15:57
2 13

а можно вообще, чтобы этого аккаунта не было
У меня нет, например
Я там никогда не регистрировался - не было такой нужды
05.06.21 16:03
0 0

Но стоит ли так расстраиваться из-за имеющейся учетки на Госуслугах???
я не из-за этого, и не расстраиваюсь. Мне пофиг, если честно.
05.06.21 16:19
3 3

Где-то там есть опция удалить аккаунт
05.06.21 19:41
0 0

Может всё проще, зайти в личный кабинет, да просто удалить учетную запись?
О, еще одну аналогию забыл. Спроси у Кашоги, как он явился за госуслугой в посольство своего государства. Я к нашему госудаpству примерно так же отношусь. "госууслуги" и "личный ябинет" my ass. 😁.
05.06.21 20:06
4 1

Где-то там есть опция удалить аккаунт
что-то мне подсказывает, что это нет так.... но хорошо бы, конечно. A то, что государству надо платить за квартплату в каких-то "госуслугах" это вообще оксиморон. Мои родители меня зарегили, типа, очень волнуются, что с квартирой будет. 25 лет прошу их выписать нахер.
05.06.21 20:08
4 2

что-то мне подсказывает, что это нет так.... но хорошо бы, конечно.
Не 19 век на дворе, можно же в поисковик вбить"как удалить аккаунт госуслуги" и почти мгновенно получить ответ.

Может конечно в Англии для этого нужно на лошади скакать до Букингемского дворца с прошением для королевы, фиг знает...
05.06.21 20:51
0 9

Где-то там есть опция удалить аккаунт
Российское гражданство при этом автоматически аннулируется. 😄
07.06.21 02:04
1 0

Страшно жить на белом свете.
05.06.21 15:25
0 0

Произошла похожая ситуация. К счастью, ничего не сменили, но в Действиях в системе также появилась строка «Центр обработки персональных данных Всероссийской политической партии «ЕДИНАЯ РОССИЯ», плюс разрешение, выданное Региональному порталу государственных и муниципальных услуг Московской области (РПГУ МО) (проживаю далеко от Москвы). Техподдержка лишь посоветовала сменить пароль и установить дополнительные меры защиты.
05.06.21 14:43
1 3

про это медуза писала. типа едро праймериз "проводит".
07.06.21 10:08
0 0

Порылся и сходу не нашел, где на gosuslugi.ru карту то можно добавить?
05.06.21 14:40
0 0

когда платишь штрафы или налоги, тогда она и добавляется.
05.06.21 15:10
0 0

Неоднократно платил, данных карт не нашел.
05.06.21 15:17
1 0

05.06.21 15:28
0 0

у меня видно только это
05.06.21 15:36
1 0

Ну, что тут скажешь. Увы.
Ладно, ещё взломали, так и сами работники этих структур сливают направо и налево наши данные.
За пять минут, о каждом из нас можно узнать все: от номеров счетов до мобильного телефона.

Не об этом случае конкретно, а о ситуации в целом.
Как представлю, какое количество раз делился своими данными с интернетом - так в дрожь бросает.
Понятно, что хочется поделиться с друзьями впечатлениями об отдыхе или похвастаться покупкой нового смартфона. Хочется оплачивать платежи и переводить деньги, не выходя из дома. К чему я все это? Аккуратнее, как можно аккуратнее к самому себе и своим действиям надо быть.
05.06.21 14:24
1 7

Крайне любопытно будет взглянуть на то, как у нас будет развиваться грядущая цифровизация паспортов. Хорошо, что хоть кто-то в думе родил предложение о блокировке всех кредитов по умолчанию.
05.06.21 14:14
0 3

05.06.21 13:53
1 0

Ну здесь же сперли пароль. Или сам себе буратино. Это не взлом. То что нет завершения сессий конечно жесть.
05.06.21 13:37
0 2

Как часто бывает в подобных историях, допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе (заходила в общественных местах\работы в учетку и сохранила там пароль, дала пароль неизвестно кому неизвестно зачем "ну он же честный человек и никогда не воспользуется" и т.д.
Но как повод лишний раз зайти в настройки безопасности, подключить двухфакторку, усложнить пароль - история вполне годная.
05.06.21 13:20
4 10

допускаю, что "жертва" часто бывает виновата сама, но "забывает" упомянуть об этом в своём печальном рассказе
Что никак не отменяет факта отсутствия поддержки Госуслуг.
aag
05.06.21 15:32
2 9

Госуслуги - система государственная, а значит у них нет мотивации развивать поддержку вообще, в том числе борьбу с мошенничеством. Это для коммерческой организации - надо взвешивать риски что подадут в суд, потеря денег, и пр., а здесь - да пофигу.
И единственный вопрос - а зачем она в Госуслугах карты-то хранила?
aag
05.06.21 13:10
0 8

Оплата пошлин, штрафов etc
05.06.21 13:12
0 3

Спасибо, кэп. Был вопрос - я ответил, для чего сохраняют карты.
05.06.21 13:21
0 14

Вообще, конечно, чем дальше, тем чудесатее. Вакцину сам проверяй и сертифицируй лично для себя потому что иначе хрен знает. Безопасность государственных IT тоже на твоей личной ответственности... Дальше что? Дежурство добровольцев по охране серверов ЦБ?
05.06.21 13:08
0 18

Двухфакторная идентификация - наше всё, причем второй фактор - не смс, а лучше Authenticator от гугла или мс не
05.06.21 12:56
0 9

Подпишусь под каждым словом.
05.06.21 13:08
0 4

Спасибо, прикрутил двухфакторную через СМС. Пока этого достаточно. Ну и оповещение на почту. 😄
05.06.21 14:23
0 1

Точно.
Более того, читал про кейсы, где взломщики имели доступ к СМС (то было ФСБ?...) и двухфакторная в этом случае не спасала.
05.06.21 14:25
0 2

...причем второй фактор - не смс, а лучше Authenticator от гугла...
госуслуги только СМС предлагают, к сожалению (
05.06.21 15:18
0 1

Ну если ты не Навальный и не его ближайшие соратники, то норм.
06.06.21 00:06
0 0

Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
06.06.21 20:45
0 0

...и даже не поменял, а просто выполнил сброс системы по какой-либо надобности... После этого начинается крутейший гимор.
06.06.21 22:29
0 0

Ну да, я однажды так сделал. А потом поменял телефон, и прощай аутентификатор от Гугл.
В Google Authenticator теперь есть функция переноса на новый телефон. 😉
06.06.21 22:51
0 0

В Google Authenticator теперь есть функция переноса на новый телефон. 😉
Теперь - да. А тогда не было. Поэтому технологию я послал нахер, ибо привязываться к девайсу, который можно тупо утопить-потерять - глупо.
07.06.21 01:25
0 0

Поэтому технологию я послал нахер, ибо привязываться к девайсу, который можно тупо утопить-потерять - глупо.
Так там же, когда привязываешь выдаётся seed который нужно забэкапить. Ну, и, вообще, не бэкапить критические данные с единственного девайса - так себе затея.
07.06.21 17:41
1 0
Теги
Сортировать по алфавиту или записям
BLM 16
Calella 111
exler.ru 122
авто 351
видео 2805
вино 293
еда 369
игры 105
кино 1316
ПГМ 1
попы 147
РКН 2
РФ 1
РЩД 691
СМИ 1601
софт 763
США 20
тип 2
тмп 11
шоу 6