"Ростелеком" опроверг утечку с "Госуслуг"

Читать на сайте Вестник Кавказа

Информация об утечке 2,5 млн записей пользователей с портала "Госуслуг" не соответствует действительно, рассказали в пресс-службе "Ростелекома", занимающегося развитием и эксплуатацией портала.

Ранее на хакерских ресурсах была выложена база из 2,5 млн записей - ее продают как якобы "третий фрагмент базы "Госуслуг".

Однако, по словам экспертов "Ростелекома", она не имеет отношения к порталу "Госуслуг": в ней нет набора параметров, обязательно присутствующих в стандартных учетных записях, но зато есть ряд идентификаторов, которые в "Госуслугах" не содержатся, а именно название информационной системы, статус проверки паспорта и ряд других.

Как сообщает ТАСС, в "Ростелекоме" также указали, что часть информации в базе, в том числе дата выгрузки, была изменена вручную, для создания впечатления постоянного доступа к системе. Но реально утечка произошла 24 января 2021 года.

"Результаты расследования дают основания для вывода, что источником утечки стала система, в которой указанные данные собираются от пользователей самостоятельно. Технические детали инцидента 11 октября позволяют предположить, что это могут быть ресурсы "Почты России", - указали в пресс-службе.

Таким образом, логины и пароли пользователей "Госуслуг" не были скомпрометированы.

"Кроме того, у подавляющего большинства аккаунтов из базы подключена двухфакторная аутентификация для входа на портал Госуслуг. Это исключает возможность взлома учетных записей с помощью автоматического перебора паролей", - заключили в "Ростелекоме".