Вот уже как много лет российские власти призывают всех жителей страны активно использовать такой сервис, как «Госуслуги». Он позволяет, как и можно догадаться из его названия, совершать через интернет самые разные действия, связанные с органами государственной власти. Так, например, можно подать заявление на перевыпуск паспорта, оформить документы для загранпаспорта, записать ребенка в школу, записаться к врачу и совершить множество других действий. Чтобы получить доступ ко всем этим возможностям нужно создать аккаунт и пройти идентификацию любым удобным способом, после чего станут доступны все возможности. В рамках данного сервисы хранятся паспортные данные, сведения о водительских правах, информация о военном билете, копии загранпаспортов, СНИЛС и многие другие документы, раскрывать которые посторонним людям ни в коем случае нельзя.
Тем не менее, к сожалению для всех россиян, в интернет слили личные данные 28 тысяч аккаунтов с государственного портала «Госуслуги». Они были похищены через опасную уязвимость, которая была обнаружена еще в начале декабря 2019 года, но лишь сейчас, 29 декабря, разработчики ее наконец-то закрыли. Из-за их нерасторопности данные о 27 тысячах учетных записей сервиса попали в руки третьих лиц, причем речь идет не просто о логинах и паролях для входа в учетную запись. О такой крупной утечке информации сообщил основатель DeviceLock Ашот Оганесян, который обнаружил ее на «теневых форумах», мониторингом которых он занимается для выявлением случаев «слива» личных данных каких-либо пользователей.
По предварительным данным, в свободный доступ попали учетные записи Ханты-Мансийского автономного округа, то есть у жителей такого теперь могут возникнуть вполне себе реальные очень значительные неприятности. Из-за ошибки конфигурирования, как отмечается, у сервера был открытый индекс Elasticsearch, в результате чего любые третьи лица могли получить доступ к приватной секретной информации, что какие-то хакеры и решили сделать. База данных содержит в себе персональные данные, включающие в себя адреса, фамилии, имена, отчества, номера телефонов и даже сведения о родственниках. Кроме того, помимо этого, в интернет попали токены для авторизации, в результате чего теперь злоумышленники могут быть труда использовать чужие аккаунты, делая это как со своими собственными.
Всем пользователям сервиса «Госуслуги», которых в теории могла затронуть такая утечка информации, стоит как можно скорее сменить пароль, потому что в противном случае могут возникнуть неприятные проблемы. Впрочем, конечно, поделать со слитой в интернет информацией уже ничего не получится, а она, что очевидно, является крайне ценной для телефонных мошенников, которые могут начать вымогать деньги под различными предлогами, ведь теперь третьи лица знают ФИО, адреса, номера телефонов и другие сведения, причем из самого достоверного источника из всех возможных – из государственного сервиса, где каждая учетная запись подвергается обязательной идентификации. Остается верить, что подобное в будущем уже никогда не повторится, пускай это и крайне маловероятно.
Ранее стало известно о том, как оформить ДТП через Госуслуги без участия сотрудников ГИБДД.
Источник изображений: «Яндекс Картинки»
Присоединяйтесь к нам в Google News, Twitter, Facebook*, Instagram*, ВКонтакте, YouTube и RSS чтобы следить за новостями и оперативно получать интересные материалы.
* Сервисы признаны судом экстремистскими и запрещены в России.
Не забывайте соблюдать правила общения.