話は私のものではありませんが、私はそれに参加し、技術サポートgosuslugi.ruと話しました。 そして今、サイトgosuslugi.ruで唯一の2番目の要因で。
彼は、年金受給者への最初の年ではなく、コンピューターから遠く離れた1人の善良な人が、州への税金や他の支払いの負債を見つけるのを助けることを志願しました。
gosuslugi.ruへの登録、アカウントの最も簡単な解決策を確認するための多機能センターへのその後の旅行、がアドバイスされたようです。
次に、メールボックスを作成し、このメールボックスを公共サービスWebサイトに登録しました。MFCにアクセスして、善良な人が個人的にアカウントを確認しました。 借金を払いましたが、多くはありませんでした。 連邦税務局は、借金がないことに留意するために最大14日を必要とすることが判明しました。
私は一週間で支払いの運命を知りたかった。 しかし、公共サービスのウェブサイトにアクセスすることはできませんでした-「エントリはありません」、技術サポートが応答し、アピールを作成することを申し出ました。 できた 並行して、以前に特別に作成された(したがってめったにチェックされない)メールボックスを確認しました。アカウントが削除された日に、25分の差で2つの文字があったことがわかりました。 最初のトピック「アカウントへのアクセスの復元」および関連コンテンツ。 トピック「アカウントが削除されました」とコンテンツの2番目:
こんにちは、XXXXXXXX XXXXXXXXXXXXXXXXXXXX!
電子政府インフラストラクチャの識別と認証の統一システムのアカウントが削除されました。
アカウントの削除プロセスを開始しなかった場合、アカウントがハッキングされた可能性があります。
統一識別認証システムのサポートサービスにお問い合わせください。
ユーザー名とパスワードが攻撃者に知られる可能性があることは非常に疑わしい。 サイトへのパスワードを見つけることはほとんどありません(そして、このようになりました/ 71fge6HaRNP3ng )。 ユーザー名とパスワードのペアは、紙に「四角」の文字で書かれています。 サイトからのログイン/パスワードのペアは、メールからのログイン/パスワードのペアと一致しません(紙に書かれています)。 入り口は、善良な人の監督の下でプラグインなしの「シークレットモード」でした。彼は私が何をしているのか本当に理解していませんが、それは規律です。
公共サービスのウェブサイトで誰がアカウントを削除する必要があるか想像できません。
前述のように、サポートサービスと通信するときに、レコードが削除されたことが判明しました。 2日後、彼らは上訴を呼び、 PDについてF3-152に言及した。
- そのレコードは削除されます
- 復元できません
- 削除プロセスに関する詳細(誰、どこ、どのようになど)を見つけることは不可能です-PDに関するF3-152に従って情報を保存しません。
- メールとパスワードの知識のみ、つまり メール自体へのアクセスは不要で、確認レターは送信されず、メールボックス自体へのアクセスはチェックされません
- レコードが記録されているメールへのアクセスがチェックされない理由の質問は未回答のままです-この技術サポートについて知る必要はありません。
この記録は新しい記録に基づいて作成されたもので、後でMFCへの訪問によって確認されます。その後、支払いの運命を知ることができます。
私自身のために、私は結論付けました:
- アカウントを削除するには、ユーザー名/パスワードを知るだけで十分ですが、攻撃者がパスワードをどのように知っているかは謎のままです。
- 公共サービスのウェブサイトでは、2番目の要素を使用することが必須です-最初の要素はチェックされません。
- 公共サービスのウェブサイトのセキュリティの面で何かが完了していません。
私自身、必要に応じて公共サービスのウェブサイトを使用していますが、これまでの印象は純粋にポジティブでした。
更新する
現時点でのメールボックスの内容は「今」 
Update2
yandex.ruのメールアカウントジャーナル 