Обращение в полицию по частному случаю никак не решит системную проблему небезопасности доступа через ЕСИА.
Подавляющее большинство людей в таких случаях даже не понимают, что случилось. Просто идут в ближайший МФЦ, восстанавливают доступ, и спокойно живут дальше. И логи в разделе «Безопасность / Действия в системе» никогда не смотрят.
Усугубляет ситуацию проблема межведомственности. Фактически ЕСИА раздает большому и неопределенному кругу лиц административный доступ, позволяющий сбрасывать пароли и получать доступ к чужим учетным записям. И эти лица формально никак не связаны ни с порталом Госуслуг, ни с ЕСИА (работают в других организациях). В результате техподдержка Госуслуг считает эту проблему не своей, а проблемой смежников. И не хочет ей заниматься.
Дополню вашу историю своей. Чтобы стало еще страшнее.
Недавно я получил по электронной почте уведомление о входе в мой личный кабинет Госуслуг. Удивился, поскольку не входил. Удивился еще больше вспомнив, что у меня настроена двухфакторная аутентификация, а смс с кодом в этот раз не приходило.
Попытался авторизоваться — не получилось. Мой пароль был изменен злоумышленником.
С помощью процедуры восстановления пароля вернул себе доступ к личному кабинету.
Стал разбираться. Открыл в профиле раздел «Безопасность / Действия в системе». Там увидел запись о «восстановлении пароля в результате личного обращения». После которой обнаружил записи об успешной авторизации неизвестных лиц.
Обнаружил также, что двухфакторная аутентификация была просто выключена в процессе этого «восстановления пароля в результате личного обращения». Без каких-либо уведомлений-оповещений.
Обратился в техподдержку Госуслуг. Началась долгая переписка. Техподдержка очень не хотела разбираться с проблемой и несколько раз пыталась закрыть мое обращение. Проявил настойчивость и заставил работать. В результате они нашли злоумышленника. Им оказался работник клиентской службы провинциального отделения ПФ РФ.
Потом мне звонил руководитель этого отделения и уговаривал меня написать заявление, будто бы я сам обратился к ним для восстановления пароля. Объяснял это тем, что злоумышленник — очень ценный сотрудник, и они очень хотят спустить эту историю на тормозах. Вежливо послал его по известному адресу.
Однако мои наивные надежды, что сотрудники Госуслуг инициируют служебное расследование и накажут злоумышленника быстро разбились о суровую реальность глубокого пофигизма этих самых сотрудников. Видимо, они не посчитали этот инцидент заслуживающим внимания.
Мотивацию злоумышленника предполагаю, но не уверен.
В сухом остатке имеем следующее:
Сотрудник провинциальной клиентской службы может запросто сбросить ваш пароль одновременно выключив двухфакторную аутентификацию. Потом спокойно авторизоваться в вашем ЛК и сделать все, что ему нужно. И, главное, ему потом за это ничего не будет, если он дружит со своим начальством.
Интересно, сколько стоит сегодня на рынке предоставление доступа к чужим учетным записям через ЕСИА по описанному выше алгоритму…
Автор довольно сильно приукрашивает макроэкономические показатели.
Действительно, сальдо торгового баланса России в плюсе на $190 млрд.
Однако автор почему-то забывает об остальных важных составляющих платежного баланса:
1. Баланс услуг: в минусе на $19,5 млрд.
2. Счет первичных доходов (проценты, дивиденды, оплата труда): в минусе на $43,3 млрд.
3. Счет вторичных доходов (страховые премии, международные переводы): в минусе на $5 млрд.
Итого: за счет текущих операций «кубышка» РФ пополнилась не на $190 млрд., а лишь на $122 млрд.
Из этих $122 млрд. примерно половина ушла в резервы, а другая половина — на приобретение финансовых активов и сокращение финансовых обязательств (фактически, тот самый вывоз капитала).
«Вывод: вес зависит от еды и активности, не приплетайте метаболизм пока вам не больше 60»
Ох уж эти попытки упрощения сложнейших систем…
35 лет назад мой вес был 62 кг. Сегодня мой вес 62 кг.
Обычный режим последних лет — сидячий образ жизни при большом избытке потребления высококалорийной пищи.
Иногда некоторое время живу в режиме высоких физических нагрузок с существенным снижением объемов потребления и калорийности пищи.
И хоть бы на полкило в какую-то сторону сдвинулся вес… Нифига.
Это говорит лишь о том, что конкретный пристав-исполнитель по каким-то лишь ему ведомым причинам не прекратил исполнительные производства в отношении конкретного должника. Возможно, он предполагает, что Twitter зарегистрирует представительство в России.
Отсутствие исполнительных производств в базе ФССП не говорит о том, что долги были погашены.
Исполнительные производства могли быть прекращены в связи с невозможностью их исполнения (статьи 43 и 46 ФЗ «Об исполнительном производстве»)
Раньше пользователь мог сделать копию папки чтобы редактировать в ней файлы и не беспокоиться об оригиналах (пример: папка-шаблон проекта с кучей файлов-шаблонов). Теперь такое интуитивно понятное и привычное для многих действие приведет к утрате оригиналов? Кто же тот гений в гугле…
Подавляющее большинство людей в таких случаях даже не понимают, что случилось. Просто идут в ближайший МФЦ, восстанавливают доступ, и спокойно живут дальше. И логи в разделе «Безопасность / Действия в системе» никогда не смотрят.
Усугубляет ситуацию проблема межведомственности. Фактически ЕСИА раздает большому и неопределенному кругу лиц административный доступ, позволяющий сбрасывать пароли и получать доступ к чужим учетным записям. И эти лица формально никак не связаны ни с порталом Госуслуг, ни с ЕСИА (работают в других организациях). В результате техподдержка Госуслуг считает эту проблему не своей, а проблемой смежников. И не хочет ей заниматься.
Недавно я получил по электронной почте уведомление о входе в мой личный кабинет Госуслуг. Удивился, поскольку не входил. Удивился еще больше вспомнив, что у меня настроена двухфакторная аутентификация, а смс с кодом в этот раз не приходило.
Попытался авторизоваться — не получилось. Мой пароль был изменен злоумышленником.
С помощью процедуры восстановления пароля вернул себе доступ к личному кабинету.
Стал разбираться. Открыл в профиле раздел «Безопасность / Действия в системе». Там увидел запись о «восстановлении пароля в результате личного обращения». После которой обнаружил записи об успешной авторизации неизвестных лиц.
Обнаружил также, что двухфакторная аутентификация была просто выключена в процессе этого «восстановления пароля в результате личного обращения». Без каких-либо уведомлений-оповещений.
Обратился в техподдержку Госуслуг. Началась долгая переписка. Техподдержка очень не хотела разбираться с проблемой и несколько раз пыталась закрыть мое обращение. Проявил настойчивость и заставил работать. В результате они нашли злоумышленника. Им оказался работник клиентской службы провинциального отделения ПФ РФ.
Потом мне звонил руководитель этого отделения и уговаривал меня написать заявление, будто бы я сам обратился к ним для восстановления пароля. Объяснял это тем, что злоумышленник — очень ценный сотрудник, и они очень хотят спустить эту историю на тормозах. Вежливо послал его по известному адресу.
Однако мои наивные надежды, что сотрудники Госуслуг инициируют служебное расследование и накажут злоумышленника быстро разбились о суровую реальность глубокого пофигизма этих самых сотрудников. Видимо, они не посчитали этот инцидент заслуживающим внимания.
Мотивацию злоумышленника предполагаю, но не уверен.
В сухом остатке имеем следующее:
Сотрудник провинциальной клиентской службы может запросто сбросить ваш пароль одновременно выключив двухфакторную аутентификацию. Потом спокойно авторизоваться в вашем ЛК и сделать все, что ему нужно. И, главное, ему потом за это ничего не будет, если он дружит со своим начальством.
Интересно, сколько стоит сегодня на рынке предоставление доступа к чужим учетным записям через ЕСИА по описанному выше алгоритму…
wikipedia.tel/%D0%A1%D1%80%D0%B0%D0%B2%D0%BD%D0%B5%D0%BD%D0%B8%D0%B5_%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC_%D1%83%D0%B4%D0%B0%D0%BB%D1%91%D0%BD%D0%BD%D0%BE%D0%B3%D0%BE_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0
Действительно, сальдо торгового баланса России в плюсе на $190 млрд.
Однако автор почему-то забывает об остальных важных составляющих платежного баланса:
1. Баланс услуг: в минусе на $19,5 млрд.
2. Счет первичных доходов (проценты, дивиденды, оплата труда): в минусе на $43,3 млрд.
3. Счет вторичных доходов (страховые премии, международные переводы): в минусе на $5 млрд.
Итого: за счет текущих операций «кубышка» РФ пополнилась не на $190 млрд., а лишь на $122 млрд.
Из этих $122 млрд. примерно половина ушла в резервы, а другая половина — на приобретение финансовых активов и сокращение финансовых обязательств (фактически, тот самый вывоз капитала).
Речь о том, что многие не толстеют. Вообще. Никак. Ни до диеты, ни после. Никогда. При любом количестве пищи любой степени калорийности.
Ох уж эти попытки упрощения сложнейших систем…
35 лет назад мой вес был 62 кг. Сегодня мой вес 62 кг.
Обычный режим последних лет — сидячий образ жизни при большом избытке потребления высококалорийной пищи.
Иногда некоторое время живу в режиме высоких физических нагрузок с существенным снижением объемов потребления и калорийности пищи.
И хоть бы на полкило в какую-то сторону сдвинулся вес… Нифига.
Исполнительные производства могли быть прекращены в связи с невозможностью их исполнения (статьи 43 и 46 ФЗ «Об исполнительном производстве»)