DLBI: в открытый доступ выложен файл с 169 учетными записями пользователей портала «Госуслуги»

[Popadanec]

Если ваш логин не номер телефона(я свой сменил на не связанный ни с телефоном, ни с почтой), то вас там и не будет скорей всего.

[prs123]

Основатель DLBI Ашот Оганесян пояснил для Хабра, что в этом файле простые, но длинные пароли. В них минимум 10 символов, но они все числовые и буквенные. Там нет никаких спецсимволов. Оганесян посоветовал обязательно включать двухфакторную аутентификацию в аккаунте и использовать сложные пароли.

Что-то мне подсказывает, что никакая бесконечная сложность пароля со всеми символами-цифрами не спасёт, если пароли хранятся и сливаются в открытом виде.

[Popadanec]

Возможно и не хранятся, просто их подобрали и присоединили к записям.
Не знаю возможно ли это, но могли использовать подмену номера и перебора пароля через него.

[plinth21]

Именно подобрали, брутефорсом. Ещё до введения ограничения на кол-во ввода неверных паролей

[Ssandarss]

У всех пароль 10 знаков, а твой 20 и заборчиком, сразу видно что то важное хранишь)))

[Ronchik]

На приложенном скрине у всех телефон начинается на "7903". Говорит ли это о том, что люди с другими цифрами в начале номера могут быть спокойны?

И другой вопрос: разве системе не всё равно, заходишь ли ты по номеру телефона в качестве логина, по номеру СНИЛС или по "мылу"?

[Cubicami]

Вероятно утечка происходит, когда пользователь какого-то сайта регистрируясь там, разрешает доступ к аккаунту госуслуг, подтверждая свою учётку в госуслугах.

[kiff]

Pornhub? =) хотя там думаю посильнее защита будет.

[spany]

Я за последние 10 лет паспорт 4 раза менял :(

И номера телефонов 7

Да, видимо пора прикручивать 2фа