Домашняя страница/Разные обсуждения/Взломали госуслуги
Опубликовано почти 3 года назад

Взломали госуслуги

Поделился(-ась)
Sky_angelsk

Подробнее о скидке

237526-T1gIY.jpg237526-Qt5zm.jpg237526-kQ3A7.jpg Меня взломали и удалили профиль.

Месяц назад пришло такое смс сообщение.(скрин)
Так как я редко пользуюсь госуслугами, фобиями о слежке и утечке данных не страдаю, не обратила внимания.

Вчера хотела проверить налоговую должность и не смогла зайти в личный кабинет не по номеру телефона, не через почту, пишет логин/пароль не правильные.
Ок, нажала восстановить через паспорт - нет пользователя, через снилс тоже самое.

Пришлось пройти регистрацию заново с теми же данными.

Сразу проверила кредиты через бюро кредитных историй - все ок, только мои кредитки, хоть кредитов не взяли.
--------------------
На эл. почту не пришло ничего о смене, удалении и пр. действиях. Смс также никаких не было.

При звонке на горячую линию мне ничем не смогли помочь, посмотреть предыдущие действия после смены номера НЕВОЗМОЖНО, т.к. аккаунт был удален.

Кто и зачем взломал теперь НЕ УЗНАТЬ, на какой номер был заменен мой номер телефона и что происходило с моими данными после смены номера НЕВОЗМОЖНО!
+ переписка с поддержкой, которая тоже ничем не помогла

До свидания защита моих персональных данных и защита моего аккаунта НА ГОС. САЙТЕ!!!

Защиты никакой, даже в вк есть подтверждение входа дополнительно, если зашли с другого устройства.

Будьте бдительны и поставьте в настройках подтверждение входа по смс, у меня видимо не было поставлено.
43 комментария
отсортированы по
default-user-237526
Написать комментарий..
Скаут
MR_Squidi
почти 3 года
У меня частенько приходит смс от госуслуг с кодом для входа. Примерно штуки 3-5 за месяц. Хз чё за фигня))
Ученик
Сергей796
почти 3 года
И, кстати, какие кредиты, сценариев использования данных там валом. Букмекерские конторы, и легальные и нет, онлайн казино, "схемы" по дропам и так далее и так далее и так далее
Ученик
Сергей796
почти 3 года
Пфф, в даркнете цена профилей госуслуг 50-150р, продают сколько хошь. Хорошо гонять у власти ток моргенштерна или хованского выходит, не первый же день в этой стране живете?
Ученик
удалено12167
почти 3 года
СберКуся29/12/2021 01:16

Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левог …Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левого сайта прочитать куки гос. услуг невозможно:https://stackoverflow.com/a/8834444/4788605Если бы можно было как-то доставать почты или логины на "левых" сайтах, то такой п****ц бы уже начался, что человечество просто не могло бы существовать.


Ты сам себе отвечаешь, в каком то смысле этого слова, что такое cookie? Использование, и невнимательность подтверждения физ лица при переходе на тот или иной контент(ссылку с мелким или большим подтверждением использования, даже на очень похожий сайт (точнее любой) ты даёшь вход) ты как будто только начал первые шаги в освоении ПК😄. И ты забываешь что гос услуги не чем не безопаснее того же WhatsApp, фейсбук(meta) или вк, в даже проще, поддержка и сам чат ещё та помойка в которой они не могут сами помочь в большинстве случаев, сама статистика об этом говорит по мимо отзывов в гугле или на иных сайтах.

СберКуся29/12/2021 01:16

Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левог …Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левого сайта прочитать куки гос. услуг невозможно:https://stackoverflow.com/a/8834444/4788605Если бы можно было как-то доставать почты или логины на "левых" сайтах, то такой п****ц бы уже начался, что человечество просто не могло бы существовать.


Не зная человека который пишет что только использовал не случайно оф сайт а левый этого не подтвердит😁. 99% что так и было
Ученик
Прохор.Шляпин
почти 3 года
Двухфакторная аутентификация, не благодари
Скаут
удалено432295
почти 3 года
СберКуся29/12/2021 01:16

Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левог …Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левого сайта прочитать куки гос. услуг невозможно:https://stackoverflow.com/a/8834444/4788605Если бы можно было как-то доставать почты или логины на "левых" сайтах, то такой п****ц бы уже начался, что человечество просто не могло бы существовать.


Да их и не надо было доставать. Логин и пароль на Госуслугах ставят в банке, например, когда заводят пенсию и они выглядят, как имя-фамилия латиницей и 12345 на конце. Брут-френдли.
Искатель
Жёлтый_арбуз
почти 3 года
удалено1216729/12/2021 01:03

Здесь я не согласен, логин реально достать как и почтовый ящик при переходе …Здесь я не согласен, логин реально достать как и почтовый ящик при переходе на ссылку


Невозможно. Логины хранятся либо в менеджере паролей, либо в куках. С левого сайта прочитать куки гос. услуг невозможно:
stackoverflow.com/a/8…605

Если бы можно было как-то доставать почты или логины на "левых" сайтах, то такой п****ц бы уже начался, что человечество просто не могло бы существовать.
Ученик
удалено12167
почти 3 года
СберКуся28/12/2021 17:28

Нет такого, не вводите в заблуждение. Если самому не ввести пароль на левом …Нет такого, не вводите в заблуждение. Если самому не ввести пароль на левом сайте, он не может никак "передаться".По "левым" ссылкам можно спокойно переходить, если не вводить там никаких данных и не скачивать исполняемые файлы.


Здесь я не согласен, логин реально достать как и почтовый ящик при переходе на ссылку, а вот с паролем 50/50. В основном люди глупые и пишут пароли по проще,(федя1978, 15.04.78, фантомас78). Не забывайте что любые левые программы установленные на вашем ПК или в телефоне могут передать сбор информации ваших действий в текстовом формате. Всё не так сложно создаётся, есть много уже готовых программ для таких действий.
Искатель
Жёлтый_арбуз
почти 3 года
Dub28/12/2021 20:08

Чет я поменял а через приложение так же и заходит без смс. Пароль сменил и …Чет я поменял а через приложение так же и заходит без смс. Пароль сменил и пароль новый не просит)


Попробуй выйти из приложения принудительно. То есть перезайти.
Искатель
удалено75592
почти 3 года
Dub28/12/2021 20:08

Чет я поменял а через приложение так же и заходит без смс. Пароль сменил и …Чет я поменял а через приложение так же и заходит без смс. Пароль сменил и пароль новый не просит)


У них праздники уже, все сроки рассмотрения обращений перенесли ближе к середине января. Пароль в тех же числах сменят, наверное. Люди-роботы отдыхают)
Скаут
Dub
почти 3 года
Чет я поменял а через приложение так же и заходит без смс. Пароль сменил и пароль новый не просит)
Искатель
Жёлтый_арбуз
почти 3 года
Dub28/12/2021 20:01

Как сделать вход по смс. Не могу найти


lk.gosuslugi.ru/set…gin
Скаут
Dub
почти 3 года
Как сделать вход по смс. Не могу найти
Скаут
Denis_D2De
почти 3 года
Другу сменили пенсионный фонд, правда не через госуслуги. Он якобы это сделал сам в другой области, вроде как на него сделали ЭЦП, уже в третьей области, обращался в суд, чтоб назад вернули. Так что, проверьте заодно и пенсионный, на всякий.
Искатель
Жёлтый_арбуз
почти 3 года
Michael_Bunion28/12/2021 18:09

Жесть, это на сколько на отьеб×сь сделан сайт если они не могут узнать дейс …Жесть, это на сколько на отьеб×сь сделан сайт если они не могут узнать действия с учётной записью и не имеют логов


Всё там можно узнать. Там всё логируется и подробно. Просто на первой линии ТП сидят "обезьянки", задача которых отшить клиента как можно скорее. Тем более у них нет доступа к логам.

Если написать заявление в полицию и начнут разбираться, то за пару дней из логов всё вытащат и отчёты составят. Просто по запросу клиента в чате они не будут ничего делать.
Скаут
Michael_Bunion
почти 3 года
Жесть, это на сколько на отьеб×сь сделан сайт если они не могут узнать действия с учётной записью и не имеют логов
Ученик
удалено127819
почти 3 года
В смысле а что госуслуги не по телефону надо регать?
Искатель
Жёлтый_арбуз
почти 3 года
desscript28/12/2021 17:36

Ну, да. Поэтому то whatsapp блокирует ссылки от левых контактов. Я не экспе …Ну, да. Поэтому то whatsapp блокирует ссылки от левых контактов. Я не эксперт в криптографии и даже не профан, но вот на том же habr люди разумные вещи пишут по теме. По идее пароль не должен передаваться, должна хэш сумма


Whatsup блокирует ссылки от левых людей, чтобы не начали массовую рассылку спама. По такой же схеме работает Инстаграмм.И чтобы люди потом не ввели свои данные на левых сайтах.

И ни пароль, ни хеш, ни что-либо ещё не может передаться просто так после перехода по ссылке. Это так не работает.

Сначала тот же хеш нужно сгенерировать, а только потом передать стороннему сервису. Просто там сервисы не будут гененировать хеши и тем более потом не будут их потом передавать стороннему сервису. Из-за нажатия на левую ссылку ничего не может случится.
Скаут
desscript
почти 3 года
Sky_angelsk28/12/2021 17:31

Не, ну я же не бабушка) по левым ссылкам не хожу На гос порталах подтвержда …Не, ну я же не бабушка) по левым ссылкам не хожу На гос порталах подтверждала вход через госуслуги И ответственности с себя не снимаю возможно где - то и правда сама слила данные при переходе. Больше возмутило то, что поддержка ничего не знает и отследить предыдущие движения в кабинете невозможно. И тупик


То что восстановление невозможно, это, конечно, бред. Я думаю, что им просто лень запариваться, надо читать пользовательское соглашение, может что-то там есть.

Возможно, кстати, что у Вас на ПК вирус, надо тоже проверить.
Скаут
ЛанаПушная
почти 3 года
После таких историй привязала вход в госуслуги к телефону. Чтоб по смс входить
Скаут
Sky_angelsk
почти 3 года
СберКуся28/12/2021 17:32

Пишите заявление в полицию. Это будет наиболее правильным решением.


Была такая мысль, но почитав комментарии людей, у которых был взломан аккаунт и даже взяты кредиты желание пропало. По году доказывают что кредит не их.
В моей ситуации совсем ничего не добьюсь, только время потеряю на всю волокиту.
Скаут
desscript
почти 3 года
СберКуся28/12/2021 17:28

Нет такого, не вводите в заблуждение. Если самому не ввести пароль на левом …Нет такого, не вводите в заблуждение. Если самому не ввести пароль на левом сайте, он не может никак "передаться".По "левым" ссылкам можно спокойно переходить, если не вводить там никаких данных и не скачивать исполняемые файлы.


Ну, да. Поэтому то whatsapp блокирует ссылки от левых контактов.
Я не эксперт в криптографии и даже не профан, но вот на том же habr люди разумные вещи пишут по теме. По идее пароль не должен передаваться, должна хэш сумма
Искатель
Жёлтый_арбуз
почти 3 года
Sky_angelsk28/12/2021 17:31

Не, ну я же не бабушка) по левым ссылкам не хожу На гос порталах подтвержда …Не, ну я же не бабушка) по левым ссылкам не хожу На гос порталах подтверждала вход через госуслуги И ответственности с себя не снимаю возможно где - то и правда сама слила данные при переходе. Больше возмутило то, что поддержка ничего не знает и отследить предыдущие движения в кабинете невозможно. И тупик


Пишите заявление в полицию. Это будет наиболее правильным решением.
Скаут
Sky_angelsk
почти 3 года
desscript28/12/2021 16:51

Когда Вы где-либо переходите по какой-либо ссылке (например, в сообщениях В …Когда Вы где-либо переходите по какой-либо ссылке (например, в сообщениях ВК, почте или даже whatsapp), Ваши учетные данные также передаются. Если сайт недобросовестный, он запросто можете пофиксить данные и потом Вас взломать. Поэтому НИКОГДА не переходите по ссылкам! 99% взломов происходит именно таким образом, и Вам не нужно вводить даже данныеОтветил Выше


Не, ну я же не бабушка) по левым ссылкам не хожу
На гос порталах подтверждала вход через госуслуги

И ответственности с себя не снимаю возможно где - то и правда сама слила данные при переходе.
Больше возмутило то, что поддержка ничего не знает и отследить предыдущие движения в кабинете невозможно. И тупик
Искатель
Жёлтый_арбуз
почти 3 года
desscript28/12/2021 17:23

Так логин и пароль при переходе передаются


Нет такого, не вводите в заблуждение. Если самому не ввести пароль на левом сайте, он не может никак "передаться".

По "левым" ссылкам можно спокойно переходить, если не вводить там никаких данных и не скачивать исполняемые файлы.
Скаут
desscript
почти 3 года
Phneadoi28/12/2021 17:20

да ну, бред. Когда авторизуешься через госуслуги пишет какие данные передаю …да ну, бред. Когда авторизуешься через госуслуги пишет какие данные передаются. Обычно там все на чтение


Так логин и пароль при переходе передаются
Ученик
Phneadoi
почти 3 года
desscript28/12/2021 16:51

Когда Вы где-либо переходите по какой-либо ссылке (например, в сообщениях В …Когда Вы где-либо переходите по какой-либо ссылке (например, в сообщениях ВК, почте или даже whatsapp), Ваши учетные данные также передаются. Если сайт недобросовестный, он запросто можете пофиксить данные и потом Вас взломать. Поэтому НИКОГДА не переходите по ссылкам! 99% взломов происходит именно таким образом, и Вам не нужно вводить даже данныеОтветил Выше


да ну, бред. Когда авторизуешься через госуслуги пишет какие данные передаются. Обычно там все на чтение
Скаут
desscript
почти 3 года
Sky_angelsk28/12/2021 16:33

Можно подробнее?


Когда Вы где-либо переходите по какой-либо ссылке (например, в сообщениях ВК, почте или даже whatsapp), Ваши учетные данные также передаются. Если сайт недобросовестный, он запросто можете пофиксить данные и потом Вас взломать. Поэтому НИКОГДА не переходите по ссылкам! 99% взломов происходит именно таким образом, и Вам не нужно вводить даже данные

люсенька28/12/2021 16:35

Просветите, пожалуйста. Тревожно от Госуслуг, тревожно от своих возможных к …Просветите, пожалуйста. Тревожно от Госуслуг, тревожно от своих возможных косяков, ну очень тревожно.


Ответил Выше
Скаут
люсенька
почти 3 года
desscript28/12/2021 16:14

Хотите расскажу, как Вас взломали? Это не косяк Госуслуг, а Ваш.


Просветите, пожалуйста. Тревожно от Госуслуг, тревожно от своих возможных косяков, ну очень тревожно.
Скаут
Sky_angelsk
почти 3 года
desscript28/12/2021 16:20

Я думаю еще проще. Дама перешла по ссылке в госпочте


Можно подробнее?
default-user-237526
Написать комментарий..
👋 Добро пожаловать в крупнейшее шопинг-сообщество в России!
Более 732 тысячи людей вроде вас присоединились к нашему сообществу и поделились более чем 387 тысяч скидок, набравшими более 14,58 миллионов комментариев, в которых люди обмениваются своими советами, лайфхаками и экспертным мнением.
Мы входим в число приложений с самым высоким рейтингом.

4.6

6500+ оценок

4.6

28,000+ оценок

Ваши данные в безопасности с нами
256-битное SSL-шифрование
Мы можем получать комиссию, когда вы переходите по ссылкам или совершаете покупки. Благодаря этому наша платформа остается бесплатной и нейтральной. Независимо от того, получаем ли мы комиссию, это никак не влияет на температуру скидок. Мы считаем, что только наше сообщество должно решать, какие скидки горячие, а какие — холодные.
© 2017-2024 Pepper.ru. Все права защищены.