Пользователи «Госуслуг» стали сообщать о взломе их аккаунтов. Инструкция - как проверить свой аккаунт на взлом.
После прошедшего с 24 по 30 мая предварительного голосования за партию «Единая Россия» владельцы учетных записей сайта узнали о своем участии в мероприятии. Министерство цифрового развития признало факт вмешательства в аккаунты пользователей. Представители провайдера «Ростелеком» предположили, что это стало возможным из-за ненадежных паролей.
Если вы не принимали участия в праймериз «Единой России», воспользуйтесь простой инструкцией и проверьте, делал ли это кто-то за вас:
- Откройте «Госуслуги» и залогиньтесь (например, в личном кабинете госуслуг);
- Откройте ссылку «событий» — когда и куда вы входили с использованием своей учетной записи «Госуслуг»;
- Проверьте, нет ли там пункта «Вход в систему Центр обработки персональных данных Всероссийской политической партии „ЕДИНАЯ РОССИЯ“»;
- Включите двухфакторную авторизацию.
Опасения по поводу организации безопасности дистанционного электронного голосования озвучил депутат Госдумы Валерий Рашкин. Заявка на участие в ДЭГ отправляется через личный кабинет на госуслугах. Рашкин направил депутатский запрос главе МВД Владимиру Колокольцеву, в котором потребовал изучить все подозрительные входы и выходы в аккаунты государственных порталов. По мнению депутата, случаи взлома учетных записей могут привести к фальсификации результатов голосования через ДЭГ.
Пресс-служба Минцифры признала факт попыток мошеннических действий в отношении аккаунтов пользователей. Ведомство считает, что причиной взломов стали ненадежные пароли учетных записей, хотя и отметило, что обеспечивается необходимая безопасность. Министерство не исключает уязвимостей и ошибок системы, а также посоветовало пользоваться антивирусами. В подобном ключе о паролях высказались и в «Ростелекоме».
Взломать аккаунт от госуслуг можно и при наличии двухфакторной идентификации, отмечает основатель компании «Интернет-розыск» Игорь Бедеров. Он пояснил, что злоумышленники могут перевыпустить SIM-карту и получить СМС с кодом доступа. Сайты-двойники тоже являются для мошенников источником получения необходимых для входа данных, подчеркивает Бедеров.