Новости России

Пользователи сайта госуслуг могут массово пострадать от мошенников

В защите популярного портала оказалась внушительная «дыра».

Служба новостей ForPost

Пользователи «Единого портала государственных и муниципальных услуг» (сайт госуслуг) могут массово пострадать от хакеров и мошенников из-за уязвимости, которая была обнаружена на сайте, сообщил корреспонденту ForPost специалист по кибербезопасности, программист Сергей Вакулин.

Напомним, дистанционное электронное голосование (ДЭГ) на выборах 19 сентября пройдёт в семи регионах. Всем онлайн-избирателям для участия в электронном голосовании также необходимо иметь подтверждённую учётную запись на госуслугах, а кроме того — регистрацию по месту жительства на территории одного из регионов, отобранных ЦИК для участия в ДЭГ.

Избиратель подаёт одно заявление для участия во всех выборах, на которые он имеет право. В нём указываются фамилия, имя, отчество, дата рождения, адрес места жительства (в соответствии с паспортом), серия и номер самого паспорта, номер мобильного телефона (при наличии), дата и время подачи заявления.

В ЦИК заверили: все персональные данные надёжно защищены, сообщает «Парламентская газета».

Однако, как оказалось, в защите портала госуслуг оказалась дыра.

«На сайте госуслуг была найдена самая распространённая уязвимость, которая известна абсолютно всем. Речь идёт о внедрении вредоносного кода в тело страницы. Он позволяет совершать определённые действия без ведома пользователя за счёт того, что отправляется запрос в браузер, который его обрабатывает», — пояснил Вакулин.

Читайте по теме: Не дом и не улица: из паспортов россиян исчезнут штампы о прописке

Опасность этой уязвимости заключается в том, что злоумышленник может перехватить куки (cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компьютере пользователя).

Если хакер завладеет этими cookie, он может получить доступ к персональным данным пользователя сайта госуслуги: куки созданы для того, чтобы пользователь не вводил регулярно пароль.

«Если злоумышленники захватили cookie, а пользователь сайта госуслуг не сменил пароль или не вышел из личного кабинета, то у них есть шанс завладеть персональными данными пользователя сайта, не зная логина и пароля. От имени пользователя они могут совершать различные операции. На Госуслугах эта уязвимость есть», — уточнил специалист по кибербезопасности.

В конце июля РБК сообщил о том, что преступники начали получать доступ к личным кабинетам на госуслугах, менять там номера и адреса электронной почты и брать от имени зарегистрированных граждан кредиты. Эксперты предупреждают: единственная защита — это бдительность.

Читайте также: Порносайты в России хотят легализовать через госуслуги

Роберт Вочовский

2021
Поделитесь:
Оцените статью:
0
Еще нет голосов
||
Обсуждение (12)
Максим Правдоруб
427
Максим Правдоруб

Достаточно просто разлогинится после того как закончил все дела.

Квинто
1709
Квинто

Это дело правоохранителей.

Nik Nik
1392
Nik Nik

В конце июля РБК сообщил о том, что преступники начали получать доступ к личным кабинетам на госуслугах, менять там номера и адреса электронной почты и брать от имени зарегистрированных граждан кредиты. Эксперты предупреждают: единственная защита — это бдительность.

  Кто-нибудь может объяснить как можно и нужно проявить бдительность, если преступники после доступа к личному кабинету гражданина  России набрали кредитов в различных финансовых организациях, о существовании которых потерпевший не знает?

streletz
220
streletz

Только вчера пришлось разбираться с ситуацией в МФЦ, т.к. произошло "удвоение" учетной записи и доступа к личному кабинету не было. И с подобной проблемой подходили люди, фактически, каждый второй. Чой-то "гниловаты" Госуслуги. Жду дальнейших сюрпризов((((

Аэлита
4243
Аэлита

Сайтом вообще не возможно пользоваться.  Для того, чтоб найти какую-то страничку, приходиться перелопатить кучу закладок. На вопросы  в чате отвечают через несколько часов. К врачу записаться получилось только 1 раз, несколько месяцев назад. Больше записи нет. 

Загранпаспорт тоже нет возможность получить, страничка с выбором места получения зависает совсем. Да и записаться на прием для получения тоже нет возможности... 

 

Александр Коломинов
1604
Александр Коломинов

В США в прошлом веке был такой случай. разработчик банковской компьютерной системы сделал программу так, что с каждой операции на его счет перечислялся 1 цент...smile  Спалился случайно. Дали много.

Максим Правдоруб
427
Максим Правдоруб

Добро пожаловать в эпоху цифровизации цифроза

По факту изложенному в статье именно так. Достаточно просто разлогинится. Нафига минусовать если не знаешь как это работает вообще?  Описан широко известный эксплоит, использующий сохраненные куки  в которых сохраняется сессия авторизации. Если разлогинится - этой куки не будет и воровать будет не чего.   Другое дело что тут к разработчикам вопрос - нафига так было делать. Исправить кстати тоже легко, но думается мне что когда  это лепили - думали как сделать доступ проще для пролетариата.

streletz
220
streletz

to Zemfira:  Моя история. В окошке №19 девушка справилась. Но для получения сертификата о вакцинации надо идти к заведующей поликлиники, чтобы она еще раз отправила сведения о вакцинации на Госуслуги. Пока буду ходить с работы выгонят

Oberon
6882
Oberon

 

Только вчера пришлось разбираться с ситуацией в МФЦ, т.к. произошло "удвоение" учетной записи и доступа к личному кабинету не было. И с подобной проблемой подходили люди, фактически, каждый второй. Чой-то "гниловаты" Госуслуги. Жду дальнейших сюрпризов((((

 да норм всё будет. как трёхдневка в сентябре закончится - так и алга! ))))

 

Nik Nik
1392
Nik Nik

to Zemfira (Севастополь):

Только вчера пришлось разбираться с ситуацией в МФЦ, т.к. произошло "удвоение" учетной записи и доступа к личному кабинету не было. И с подобной проблемой подходили люди, фактически, каждый второй. Чой-то "гниловаты" Госуслуги. Жду дальнейших сюрпризов((((

 Такая же ситуация. В МФЦ потратили 1.5 часа с сотрудником, который ничем помочь не смог! Две учётных записи образовались волшебным образом. А началось всё с попытки получить сертификат о вакцинации. Увы...

 У меня была другая ситуация.  МТС отказало мне в восстановлении номера моего заблокированного телефона, поэтому я вынужден был покупать новый номер. Обратился в МФЦ за помощью изменить в моём личном кабинете на сайте госуслуг номер моего телефона. Два сотрудника МФЦ больше часа пытались изменить номер телефона на новый и не смогли. Направили меня в центральный офис госуслуг, который сейчас находится по адресу ул. Одесская 27. Там тоже сразу не получилось,  и сотрудник дал свой номер телефона и сказал, что будем по удалёнке изменять номер телефона в моём личном кабинете. В конце рабочего дня он перезвонил мне, и мы по удалёнке в течение получаса смогли изменить номер телефона. Цифровизация в действии!

Николай Орлов
3386
Николай Орлов

to val.prasolov:  

Поэтому на выборы нужно именно идти всем в воскресенье во второй половине дня. Чтобы шансов для фальсификаций было немного. А если кто-то обнаружит, что за него уже "проголосовали", обращаться к наблюдателям от оппозиционных партий и писать письмо в прокуратуру.  

мерцание
5113
мерцание

Мыши плакали,кололись,плевались,но продолжали есть кактус.

Уважаемые читатели, комментаторы портала ForPost!

C 22.00 до 8.00 на нашем сайте действует ночной "режим тишины": в этот период публикация комментариев невозможна.

Главное за день

Как топливный кризис повлиял на дорожную обстановку в Севастополе

Регион обошёл стороной общероссийский тренд.
15/07/2026 20:00
1602

В Севастополе назвали главную задачу энергетики после серии атак

Власти намерены развивать децентрализованное энергоснабжение.
15/07/2026 17:02
2945

В Севастополе временно разрешили продавать топливо в канистры

Мера призвана помочь с заправкой домашних генераторов.
15/07/2026 09:00
3564

В Крыму поликлиники начали бесплатно хранить лекарства жителей в холодильниках

Для этого в медорганизациях создано специальное помещение с холодильниками.
14/07/2026 19:01
851

В Севастополе ввели график подачи электроэнергии по схеме «2 через 6»

Власти рассчитывают уже к вечеру сократить продолжительность ограничений.
14/07/2026 13:02
6211

После ночной атаки часть Севастополя осталась без света

Из-за повреждения энергетической инфраструктуры были скорректированы маршруты общественного транспорта.
14/07/2026 08:28
7309
Туризм

Как крымские бренды учатся работать без туристического лета

Производители делают ставку на маркетплейсы, торговые сети, госконтракты и партнёров на материке.
14/07/2026 20:01
11924

В Балаклаве смягчили ограничения на выход катеров и маломерных судов в море

Режим перекрытий позволит катерам и яликам выходить из бухты.
14/07/2026 17:07
1530

Отпуск в рабочих чатах: что заставляет нас работать даже на пляже

«Меня заменят, обесценят или я пропущу что-то важное».
13/07/2026 16:20
542

Экс-глава ДИЗО Севастополя стал директором пансионата в Алуште

Александр Ксенофонтов стремится сохранить возможности для отдыхающих и туристов.
13/07/2026 13:01
3644

Что жители Беларуси говорят о Крыме и Севастополе после трёх лет тревожных новостей

Минчане рассказали, как относятся к новостям с полуострова и готовы ли сегодня вновь приехать в Крым.
13/07/2026 11:01
3419

Крымский туризм поддержат миллиардами рублей

Средства направят на поддержку туристического бизнеса, пострадавшего из-за снижения турпотока.
13/07/2026 10:01
1533