Эксперты сервиса поиска утечек и мониторинга даркнета DLBI обнаружили на одном из форумов в интернете текстовый файл, содержащий 169 учетных записей пользователей портала «Госуслуги». Эти данные были получены после, вероятно, брутфорса паролей по номеру телефона или с использованием стиллера. Сейчас на федеральном портале установлено ограничение на количество попыток ввода пароля.
Данные в файле включают в себя:
- логин пользователя (номер телефона);
- пароль (в текстовом формате);
- ФИО;
- дату рождения;
- адрес;
- паспортные данные (серия, номер, кем и когда выдан);
- СНИЛС;
- адрес электронной почты.
Экспертам непонятно, как давно эти аккаунты были скомпрометированы, а информация из них была собрана в один файл.
Основатель DLBI Ашот Оганесян пояснил для Хабра, что в этом файле простые, но длинные пароли. В них минимум 10 символов, но они все числовые и буквенные. Там нет никаких спецсимволов. Оганесян посоветовал обязательно включать двухфакторную аутентификацию в аккаунте и использовать сложные пароли.
Минцифры планировало ввести на Госуслугах обязательную двухфакторную аутентификацию уже в 2022 году. Сейчас эта функция доступна опционально.