Специалисты «Ростелекома», которые отвечают за безопасность портала, проверили опубликованный файл и выяснили, что он не имеет отношения к «Госуслугам». В нем нет тех параметров, которые обязательно есть в настоящих учетных записях. Проще говоря, это очередная компиляция, выданная за результат взлома.
Исследование показало, что это старая утечка с одного из сторонних порталов. Портал использует вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как «вход через Госуслуги», но без ввода логина и пароля. Система получает от ЕСИА подтверждение личности и разрешает вход на портал, однако не имеет прямого доступа к набору данных пользователя.
Все данные пользователей «Госуслуг» (включая логины и пароли) по-прежнему в безопасности и надежно защищены. Злоумышленники уже не первый раз публикуют фрагменты одной и той же базы данных, каждый раз выдавая их за утечку с «Госуслуг».
Любые публикации об утечках приводят к тому, что мошенники начинают рассылать сообщения о взломах и якобы способах защиты от них. Если перейти по ссылке, мошенники уже по-настоящему получат доступ к аккаунту и данным пользователя. Минцифры рекомендует не открывать письма с подозрительных адресов и не сообщать личную информацию незнакомцам.