"Ростелеком" опроверг утечку с "Госуслуг"
Читать на сайте Вестник КавказаИнформация об утечке 2,5 млн записей пользователей с портала "Госуслуг" не соответствует действительно, рассказали в пресс-службе "Ростелекома", занимающегося развитием и эксплуатацией портала.
Ранее на хакерских ресурсах была выложена база из 2,5 млн записей - ее продают как якобы "третий фрагмент базы "Госуслуг".
Однако, по словам экспертов "Ростелекома", она не имеет отношения к порталу "Госуслуг": в ней нет набора параметров, обязательно присутствующих в стандартных учетных записях, но зато есть ряд идентификаторов, которые в "Госуслугах" не содержатся, а именно название информационной системы, статус проверки паспорта и ряд других.
Как сообщает ТАСС, в "Ростелекоме" также указали, что часть информации в базе, в том числе дата выгрузки, была изменена вручную, для создания впечатления постоянного доступа к системе. Но реально утечка произошла 24 января 2021 года.
"Результаты расследования дают основания для вывода, что источником утечки стала система, в которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента 11 октября позволяют предположить, что это могут быть ресурсы "Почты России", - указали в пресс-службе.
Таким образом, логины и пароли пользователей "Госуслуг" не были скомпрометированы.
"Кроме того, у подавляющего большинства аккаунтов из базы подключена двухфакторная аутентификация для входа на портал Госуслуг. Это исключает возможность взлома учетных записей с помощью автоматического перебора паролей", - заключили в "Ростелекоме".