[Информационная безопасность, Хранение данных, IT-компании] Пользователи госуслуг выяснили, что их аккаунты регистрировали на праймериз ЕР
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Еще в середине мая пользователи госуслуг стали сообщатьо взломе их аккаунтов. После прошедшего с 24 по 30 мая предварительного голосования за партию «Единая Россия» владельцы учетных записей сайта узнали о своем участиив мероприятии. Министерство цифрового развития признало факт вмешательства в аккаунты пользователей. Представители провайдера «Ростелеком» предположили, что это стало возможным из-за ненадежных паролей.
Журналистка «Эха Москвы» Анна Бородина заявила о взломе своего аккаунта на государственном портале и участии в праймериз «Единой России». Она отмечает, что, судя по логам вход в учетную запись был совершен самой партией. В личном кабинете на госуслугах журналистка обнаружила, что адрес ее регистрации сменили на Челябинскую область. Бородина предположила, что это было сделано для участия в предварительном голосовании за «Единую Россию». Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями. О смене адреса и номера телефона в аккаунте сообщила жительница Подмосковья Юлия Калинина. Ей пришлось обратиться в МФЦ для восстановления доступа к своей учетной записи, так как она не смогла войти в нее самостоятельно. О подобных случаяхрассказали активист движения по мониторингу выборов «Голос» Роман Удот. Он собрал несколько заявлений, где люди жалуются на доступ в аккаунты госуслуг через Центр обработки персональных данных Всероссийской политической партии «Единая Россия». У пользователей также изменились адреса регистрации и номера телефона. Удот выяснил, что злоумышленники покидали учетные записи сразу после голосования в праймериз ЕР. На сведения о взломах аккаунтов отреагировал заместитель секретаря генсовета «Единой России» Сергей Перминов, сообщив о заинтересованности партии в расследовании случаев неправомерного доступа к учетным записям. В случае выявления нарушений ЕР намерена обратиться в правоохранительный органы. Опасения по поводу организации безопасности дистанционного электронного голосования озвучил депутат Госдумы Валерий Рашкин. Заявка на участие в ДЭГ отправляется через личный кабинет на госуслугах. Рашкин направил депутатский запрос главе МВД Владимиру Колокольцеву, в котором потребовал изучить все подозрительные входы и выходы в аккаунты государственных порталов. По мнению депутата, случаи взлома учетных записей могут привести к фальсификации результатов голосования через ДЭГ.Пресс-служба Минцифры признала факт попыток мошеннических действий в отношении аккаунтов пользователей. Ведомство считает, что причиной взломов стали ненадежные пароли учетных записей, хотя и отметило, что обеспечивается необходимая безопасность. Министерство не исключает уязвимостей и ошибок системы, а также посоветовало пользоваться антивирусами. В подобном ключе о паролях высказались и в «Ростелекоме».Взломать аккаунт от госуслуг можно и при наличии двухфакторной идентификации, отмечает основатель компании «Интернет-розыск» Игорь Бедеров. Он пояснил, что злоумышленники могут перевыпустить SIM-карту и получить СМС с кодом доступа. Сайты-двойники тоже являются для мошенников источником получения необходимых для входа данных, подчеркивает Бедеров. Праймериз ЕР провели в 42 субъектах РФ в режиме онлайн и очно, а в 43 регионах только онлайн. По словам представителей партии, в мероприятии приняли участие примерно 11 млн человек. В конце прошлого месяца правительство России утвердилоположение о Единой информационной платформе управления данными. Площадка призвана улучшить доступность и качество государственных и муниципальных услуг для граждан РФ, а также ускорить обмен информацией между структурами. Издание «Новая газета» сообщилоо массовой фальсификации с использованием государственной системы электронного голосования в ходе праймериз ЕР. Информационный портал предположил, что голоса были «нарисованы» в самой системе, без привязки к личным аккаунтам пользователей. Издание ссылается в своем расследовании на несовпадения в распределении поданных голосов по участкам. Если вы не принимали участия в праймериз «Единой России», воспользуйтесь простой инструкцией и проверьте, делал ли это кто-то за вас:
- Откройте «Госуслуги» и залогиньтесь (например, в личном кабинете lk.gosuslugi.ru)
- Откройте ссылку. Вот эту — https://lk.gosuslugi.ru/settings/events. Там будет список «событий» — когда и куда вы входили с использованием своей учетной записи «Госуслуг».
- Проверьте, нет ли там пункта «Вход в систему Центр обработки персональных данных Всероссийской политической партии „ЕДИНАЯ РОССИЯ“».
===========
Источник:
habr.com
===========
Похожие новости:
- [Высокая производительность, Управление разработкой, Agile, IT-компании] Как масштабировать разработку при 400 000 RPM и не надорваться
- [Информационная безопасность, Серверное администрирование, Хранение данных, Удалённая работа] Обучающие вебинары Dell Technologies: новые серверы, VDI, хранение и защита данных, модернизация ЦОД, удалённая работа
- [Информационная безопасность, Open source] ХPaste от Southbridge для пересылки паролей и кода
- [Информационная безопасность, Хранение данных, Компьютерное железо] Почему в цифровую эпоху резервное копирование – это необходимость?
- [Информационная безопасность, Криптография, Видеоконференцсвязь] В июле в Microsoft Teams внедрят сквозное шифрование для личных созвонов
- [Финансы в IT, Сотовая связь, IT-компании] Telecom Daily: с начала 2021 года цены на сотовую связь в России перестали расти
- [Информационная безопасность, Законодательство в IT] США приравняют статус атак криптовымогателей к терроризму
- [Исследования и прогнозы в IT, IT-компании] MITRE ATT&CK 2021: Trend Micro снова в тройке лидеров
- [Производство и разработка электроники, Умный дом, Интернет вещей, IT-компании] В конце этого месяца Samsung отключит хабы умного дома SmartThings первой версии
- [Habr, Nginx, Читальный зал, История IT, IT-компании] Recovery mode: IT-стыд 2020
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_hranenie_dannyh (Хранение данных), #_itkompanii (IT-компании), #_gosuslugi (госуслуги), #_utechka (утечка), #_vzlom (взлом), #_informatsionnaja_bezopasnost (информационная безопасность), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_hranenie_dannyh (
Хранение данных
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:09
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Еще в середине мая пользователи госуслуг стали сообщатьо взломе их аккаунтов. После прошедшего с 24 по 30 мая предварительного голосования за партию «Единая Россия» владельцы учетных записей сайта узнали о своем участиив мероприятии. Министерство цифрового развития признало факт вмешательства в аккаунты пользователей. Представители провайдера «Ростелеком» предположили, что это стало возможным из-за ненадежных паролей.  Журналистка «Эха Москвы» Анна Бородина заявила о взломе своего аккаунта на государственном портале и участии в праймериз «Единой России». Она отмечает, что, судя по логам вход в учетную запись был совершен самой партией. В личном кабинете на госуслугах журналистка обнаружила, что адрес ее регистрации сменили на Челябинскую область. Бородина предположила, что это было сделано для участия в предварительном голосовании за «Единую Россию». Позже под постом Бородиной стали появляться комментарии, в которых пользователи сетуют на подобные проблемы с их учетными записями. О смене адреса и номера телефона в аккаунте сообщила жительница Подмосковья Юлия Калинина. Ей пришлось обратиться в МФЦ для восстановления доступа к своей учетной записи, так как она не смогла войти в нее самостоятельно. О подобных случаяхрассказали активист движения по мониторингу выборов «Голос» Роман Удот. Он собрал несколько заявлений, где люди жалуются на доступ в аккаунты госуслуг через Центр обработки персональных данных Всероссийской политической партии «Единая Россия». У пользователей также изменились адреса регистрации и номера телефона. Удот выяснил, что злоумышленники покидали учетные записи сразу после голосования в праймериз ЕР. На сведения о взломах аккаунтов отреагировал заместитель секретаря генсовета «Единой России» Сергей Перминов, сообщив о заинтересованности партии в расследовании случаев неправомерного доступа к учетным записям. В случае выявления нарушений ЕР намерена обратиться в правоохранительный органы. Опасения по поводу организации безопасности дистанционного электронного голосования озвучил депутат Госдумы Валерий Рашкин. Заявка на участие в ДЭГ отправляется через личный кабинет на госуслугах. Рашкин направил депутатский запрос главе МВД Владимиру Колокольцеву, в котором потребовал изучить все подозрительные входы и выходы в аккаунты государственных порталов. По мнению депутата, случаи взлома учетных записей могут привести к фальсификации результатов голосования через ДЭГ.Пресс-служба Минцифры признала факт попыток мошеннических действий в отношении аккаунтов пользователей. Ведомство считает, что причиной взломов стали ненадежные пароли учетных записей, хотя и отметило, что обеспечивается необходимая безопасность. Министерство не исключает уязвимостей и ошибок системы, а также посоветовало пользоваться антивирусами. В подобном ключе о паролях высказались и в «Ростелекоме».Взломать аккаунт от госуслуг можно и при наличии двухфакторной идентификации, отмечает основатель компании «Интернет-розыск» Игорь Бедеров. Он пояснил, что злоумышленники могут перевыпустить SIM-карту и получить СМС с кодом доступа. Сайты-двойники тоже являются для мошенников источником получения необходимых для входа данных, подчеркивает Бедеров. Праймериз ЕР провели в 42 субъектах РФ в режиме онлайн и очно, а в 43 регионах только онлайн. По словам представителей партии, в мероприятии приняли участие примерно 11 млн человек. В конце прошлого месяца правительство России утвердилоположение о Единой информационной платформе управления данными. Площадка призвана улучшить доступность и качество государственных и муниципальных услуг для граждан РФ, а также ускорить обмен информацией между структурами. Издание «Новая газета» сообщилоо массовой фальсификации с использованием государственной системы электронного голосования в ходе праймериз ЕР. Информационный портал предположил, что голоса были «нарисованы» в самой системе, без привязки к личным аккаунтам пользователей. Издание ссылается в своем расследовании на несовпадения в распределении поданных голосов по участкам. Если вы не принимали участия в праймериз «Единой России», воспользуйтесь простой инструкцией и проверьте, делал ли это кто-то за вас:
=========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_hranenie_dannyh ( Хранение данных ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 08:09
Часовой пояс: UTC + 5