19 декабря 2022 г.
В сети снова появляются сообщения от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. Это фейк. Минцифры рассказывает, что произошло на самом деле.
Специалисты Ростелекома, которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.
Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам
Источник: Пресс-служба Минцифры РФ