В Министерстве цифрового развития, связи и массовых коммуникаций сообщили о появлении серии рассылок от лица «украинских хакеров» о якобы взломе Госуслуг и утечке данных пользователей. При детальном изучении этих рассылок и опубликованных файлов выяснилось, что информация является недостоверной.
Специалисты Ростелекома, которые отвечают за безопасность портала Госуслуг, проверили опубликованный в рассылках файл с базой данных и выяснили, что он не имеет отношение к Госуслугам. В нём нет тех параметров, которые обязательно есть в настоящих учётных записях.
Эксперты отмечают, что новая рассылка - это очередная компиляция данных со сторонних сайтов, выданная за результат взлома.
Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
В Минцифры отмечают, что все данные пользователей Госуслуг (включая логины и пароли) по-прежнему в безопасности и надёжно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с Госуслуг.
«Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и вашим данным. Мы рекомендуем не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам», - подчёркивают специалисты.