В официальном сообщении министерства говорится, что теперь удалить учетную запись на «Госуслугах» можно только при посещении МФЦ.
«В связи с участившимися случаями взлома личных кабинетов на «Госуслугах», в том числе с использованием методов социальной инженерии, и последующим удалением учетной записи злоумышленниками, принято решение отключить эту функцию на портале», — пишет телеграм-канал «Минцифры России».
Все случаи взлома личных кабинетов граждан, тем более массовые, активно освещаются в СМИ.
Многочисленные сообщения с заголовком «Аккаунты «Госуслуг» начали массово взламывать» публиковали 24 августа 2021 года. Данные основаны на заявлениях российского производителя систем борьбы с утечками DeviceLock. По словам представителей компании, полтора года назад ее эксперты обнаружили резкий скачок жалоб пользователей на то, что их аккаунт «Госуслуг» либо пытались взломать, либо уже взломали. Параллельно с этим на теневых форумах сотрудники компании обнаружили множество предложений о продаже архивов со «вскрытыми» учетными записями россиян. Цена за аккаунт тогда резко снизилась с начальных 100 рублей до 30–40 и даже 4–5 рублей.
До этого взлом аккаунтов на «Госуслугах» совпал с праймериз «Единой России» для выбора кандидатов на осенние выборы в Госдуму — процедура была электронной и граждане жаловались, что кто-то проголосовал от их имени. Согласно расследованию министерства, взломам подвергались слабо защищенные аккаунты, содержащие «простые пароли или пароли, которые совпадали с паролями к другим ресурсам».
«Министерство рекомендует использовать сложные уникальные пароли для каждого сервиса и двухфакторную идентификацию на госуслугах, обновлять операционные системы и пользоваться антивирусами», — ответили тогда в пресс-службе министерства.
В январе 2022 года в Минцифры утверждали, что служба поддержки портала «усилила защиту аккаунтов пользователей» и что «данные в безопасности».
После начала СВО портал подвергался массовым хакерским атакам. 23 июня 2022 года об этом сообщал вице-президент компании «Ростелеком» по информационной безопасности Игорь Ляпунов. Но, по его словам, кибератаки на портал удается отразить и они не сказываются на работе «Госуслуг».
Осенью прошлого года Минцифры пообещало до конца 2022-го заняться поиском уязвимостей на портале «Госуслуги». Чуть позже появилось несколько сообщений о взломах аккаунтов, но министерство оперативно опровергало информацию о том, что в Сеть якобы утекли данные пользователей портала.
Несмотря на то, что Минцифры не подтверждало данные об утечках и отчитывалось о том, что все данные россиян в безопасности и «скоро будут защищены еще надежнее», 31 марта министерство внезапно сообщило об «участившихся случаях взломов личных кабинетов», а следствием этого стала невозможность удалиться с «Госуслуг».
UPD: Последние изменения на «Госуслугах» никак не связаны со слухами о якобы готовящейся мобилизации, на самом портале сохраняется функция отписки от сообщений госорганов, заявил глава Минцифры РФ Максут Шадаев. «Ничего такого не ждем, к мобилизации не готовимся. Выдыхаем. Для особенно тревожных есть функция отписаться от сообщений госорганов», — заявил министр.
