Минцифры уверяет: утечки данных с Госуслуг не было

21.12.2022 На своем официальном сайте Минцифры заявило, что появившаяся недавно в соцсетях информация о взломе портала Госуслуг и утечке данных пользователей – это фейк.

Также сообщается, что специалисты Ростелекома, отвечающие за безопасность портала Госуслуг, проверили якобы полученный в результате взлома файл и установили, что он не имеет отношения к Госуслугам. В нем отсутствуют параметры, которые должны быть в настоящих учётных записях.

После проведения исследования выяснилось, откуда вообще взялись опубликованные данные. Они попали в чужие руки в результате старой утечки с одного из сторонних порталов. Этот портал использует вход через Единую систему идентификации и аутентификации (ЕСИА). При этом для обычных пользователей это выглядит как «вход через Госуслуги». Но с той существенной разницей, что вводить логин и пароль для входа не требуется. Система получает от ЕСИА подтверждение личности пользователя и разрешает вход на портал. Но прямого доступа к набору данных пользователей Госуслуг у этой системы нет.

Минцифры предупреждает, что злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, под видом данных, украденных с Госуслуг. После таких публикаций мошенники обычно начинают рассылать сообщения о взломе портала и «способах защиты» от них.

Имейте в виду, если перейти по ссылкам в таких сообщениях, чтобы «защитить» свои данные, злоумышленники уже на самом деле получат доступ к вашему аккаунту и личным данным.

Источник: Информация Минцифры