По заявлению представителей компании, на портале не было утечки данных. Ранее на ресурсах для хакеров продавалась база 2,5 млн учетных записей, якобы принадлежащих пользователям «Госуслуг». «Ростелеком» считает, что это «фейк».
Это все «фейк»
Утверждается, что база выгрузки прошла проверку экспертами. Они нашли «ручные» изменения. Иными словами, разработчики специально изменили базу, чтобы казалось, что злоумышленники всегда имеют доступ к системе.
Поэтому «Ростелеком» заявляет, что база учетных записей, которая доступна на ресурсах для хакеров, ненастоящая. Мошенники лишь продают ее, представляя оригиналом.
Дело в том, что оригинальная база имеет ряд характерных признаков, которых «база» на хакерских ресурсах не имеет. С другой стороны, продающиеся файлы включают компоненты, которых, наоборот, нет в «оригинале». Например, в настоящей базе нет статуса проверки паспорта и имени системы.
Утечка могла произойти раньше
А также компания сообщила, что утечка могла произойти гораздо раньше и на другом ресурсе. По крайней мере, данные указывают на 24 января 2021 года.
Эксперты, проводившие проверку, заявили, что это могут быть данные, украденные из «Почты России». Злоумышленники могли взять их из системы сбора данных, куда пользователи вносят информацию самостоятельно.
Компания заключила, что личные данные зарегистрированных на «Госуслугах» остаются в безопасности, поскольку большинство аккаунтов имеют двухфакторную аутентификацию для входа. Такой способ защиты данные не дает взломать аккаунт, перебирая пароли.
Насколько режим инкогнито конфиденциален? Хакеры обнаружили запросы, которые ломают поисковик Google Прослушка гаджетов: как защититься?