Хозяин дневника: }{0ТТ@БЬ)Ч
Дата создания поста: 22 мая 2021, 01:28
О взломе аккаунтов на "Госуслугах"
В соцсетях пользователи массово пожаловались на взлом аккаунтов на портале "Госуслуги".
Одна из пользовательниц сообщила, что 12 мая получила смс-сообщение с сайта gosuslugi.ru, что её телефон для входа в аккаунт изменён. Попав в личный кабинет, пользовательница выяснила, что мошенники не только смогли попасть в её профиль, но разрешили стороннему сервису использовать её личные данные с "Госуслуг". Пострадавшая отметила, что в её профиле хранятся электронная подпись для операций с недвижимостью, данные паспорта, банковских карт, СНИЛС, ДМС, ОМС и ИНН. В комментариях похожие истории рассказали ещё несколько пользователей.
Злоумышленник, который зашел в профиль «Госуслуг», мог видеть все загруженные в аккаунт сканы документов и воспользоваться ими, подтверждает эксперт по информационной безопасности Cisco Systems Алексей Лукацкий. С их помощью можно и открыть кредит, и зарегистрировать номер телефона; кроме того, их можно продать в даркнете, пишет Forbes.
Специалисты по безопасности утверждают, что взлом аккаунта на "Госуслугах" возможен при использовании однотипного пароля с других сайтов и отсутствия двухфакторной идентификации. Позднее пострадавшая рассказала, что поддержка "Госуслуг" выяснила, что попытка входа была из Ростова-на-Дону.
Мошенники смогли попасть в личный кабинет потерпевшей, имея на руках ее логин и пароль, говорит начальник отдела информационной безопасности «СерчИнформ» Алексей Дрозд. По его словам, от такого взлома могла бы защитить настроенная двухфакторная аутентификация.
«Потерпевшая пишет, что у нее был установлен сложный пароль, но очень вероятно, что он использовался где-то еще в полном или похожем виде», — подчеркивает Дрозд. Некоторые пользователи модифицируют свой пароль для разных сервисов, добавляя символы в начало или конец основной комбинации, говорит он. Потерпевшая в разговоре с Forbes не смогла вспомнить, использовала ли она пароль от «Госуслуг» на других сайтах.
Скорее всего, логин и пароль пользовательницы утек с другого ресурса или его подобрали перебором, что позволило выполнять злоумышленнику любые действия с ее аккаунтом, согласен эксперт по информационной безопасности Cisco Systems Алексей Лукацкий.
Каким мог быть масштаб взлома аккаунтов, знают только в самих «Госуслугах», говорит начальник отдела информационной безопасности «СерчИнформ». Если злоумышленники действительно использовали данные из утечки или применяли метод перебора паролей, то вывод о числе скомпрометированных пользователей можно сделать на основе статистики, считает Дрозд. Согласно опросу компании по кибербезопасности Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. «То есть масштаб взлома мог быть существенным», — резюмирует эксперт.
Опрошенные Forbes эксперты по кибербезопасности рекомендуют:
· использовать сложные пароли, уникальные для каждого сервиса;
· никому не передавать пароли и не использовать для их хранения непроверенные инструменты: не записывать их на листках бумаги, в файлах, доступных другим пользователям, и т. д.
· использовать двухфакторную аутентификацию во всех приложениях и на всех сайтах — например, с применением второго фактора в виде SMS-кода, который необходимо ввести после ввода стандартного пароля;
· периодически проверять, не скомпрометированы ли электронная почта, номер телефона или пароль;
· если злоумышленники получили доступ к хранящимся на «Госуслугах» документам, можно отслеживать информацию о себе в таких сервисах, как nalog.ru, или использовать специальные приложения: они позволят фиксировать, когда на ваши паспортные данные кто-то оформил кредит, компанию или получил имущество.
Владельцам взломанных аккаунтов специалисты посоветовали обратиться в полицию.
Извините, но прежде чем оставить комментарий, следует ввести логин и пароль!
(ссылку "ВХОД" в правом верхнем углу страницы хорошо видно? :)