DLBI: в открытый доступ выложен файл с 169 учетными записями пользователей портала «Госуслуги»

Информационная безопасность IT-компании
Эксперты сервиса поиска утечек и мониторинга даркнета DLBI обнаружили на одном из форумов в интернете текстовый файл, содержащий 169 учетных записей пользователей портала «Госуслуги». Эти данные были получены после, вероятно, брутфорса паролей по номеру телефона или с использованием стиллера. Сейчас на федеральном портале установлено ограничение на количество попыток ввода пароля.

Данные в файле включают в себя:


логин пользователя (номер телефона);
пароль (в текстовом формате);
ФИО;
дату рождения;
адрес;
паспортные данные (серия, номер, кем и когда выдан);
СНИЛС;
адрес электронной почты.

Экспертам непонятно, как давно эти аккаунты были скомпрометированы, а информация из них была собрана в один файл.

Основатель DLBI Ашот Оганесян пояснил для Хабра, что в этом файле простые, но длинные пароли. В них минимум 10 символов, но они все числовые и буквенные. Там нет никаких спецсимволов. Оганесян посоветовал обязательно включать двухфакторную аутентификацию в аккаунте и использовать сложные пароли.

Минцифры планировало ввести на Госуслугах обязательную двухфакторную аутентификацию уже в 2022 году. Сейчас эта функция доступна опционально.)
Теги:
Хабы: