⛔️ Миф, но не об электронной подписи
Источником мифа, как ни странно, стала Парламентская газета, которая сообщила, что российский мессенджер появится во всех смартфонах с 1 сентября.
Но вот что говорит закон, принятый Госдумой:
🔹 Дата 1 сентября 2025 года относится только к изменениям в законы о защите прав потребителей и персональных данных (например, согласие на обработку ПДн теперь должно быть отдельным документом).
🔹 Основные положения о мессенджере вступают в силу сразу после опубликования закона.
🔹 Никаких требований об установке на смартфоны в законе нет.
Что дальше?
✔ Правительство определит организацию, которая займётся созданием и функционированием сервиса. Способна ли осуществлять функционирование сервиса организация, в которой в 2024 году было 2 человека списочного состава - вопрос открытый.
✔ Чтобы мессенджер появился в предустановке, потребуется новое распоряжение о перечне обязательных российских программ на 2025 год.
Пока что слухи о «принудительной» установке с 1 сентября — не более чем миф. Следим за официальными решениями!
Источником мифа, как ни странно, стала Парламентская газета, которая сообщила, что российский мессенджер появится во всех смартфонах с 1 сентября.
Но вот что говорит закон, принятый Госдумой:
🔹 Дата 1 сентября 2025 года относится только к изменениям в законы о защите прав потребителей и персональных данных (например, согласие на обработку ПДн теперь должно быть отдельным документом).
🔹 Основные положения о мессенджере вступают в силу сразу после опубликования закона.
🔹 Никаких требований об установке на смартфоны в законе нет.
Что дальше?
✔ Правительство определит организацию, которая займётся созданием и функционированием сервиса. Способна ли осуществлять функционирование сервиса организация, в которой в 2024 году было 2 человека списочного состава - вопрос открытый.
✔ Чтобы мессенджер появился в предустановке, потребуется новое распоряжение о перечне обязательных российских программ на 2025 год.
Пока что слухи о «принудительной» установке с 1 сентября — не более чем миф. Следим за официальными решениями!
Анализ переписки между Ассоциацией банков России и ФНС России
1. Суть обращения Ассоциации банков России (АБР)
🔹Банки используют бухгалтерскую отчетность из ГИР БО (Государственный информационный ресурс бухгалтерской отчетности) для оценки заемщиков, но не могут проверить действительность электронной подписи ФНС на этих документах.
🔹Сервисы проверки электронной подписи (например, на Портале Головного УЦ) не поддерживают используемый формат PKCS#7.
2. Запрос АБР:
🔹Существуют ли инструменты для проверки подписи ФНС на отчетности из ГИР БО?
🔹Планируются ли доработки для решения проблемы?
🔹Какой статус имеет отчетность без проверки подписи?
3. Ответ ФНС:
🔹Выписки из ГИР БО действительно подписаны в формате PKCS#7, который не поддерживается сервисами проверки Минцифры (работают только с CAdES).
🔹Ведется доработка ГИР БО для обеспечения проверки подписи через сервисы Минцифры.
🔹О завершении работ будет сообщено дополнительно.
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from СФР для работодателей
Если электронные документы и сведения, подаваемые в Соцфонд от имени страхователя, подписывает не руководитель организации, а уполномоченное лицо, то необходимо применять МЧД
Машиночитаемая доверенность (МЧД) — электронная форма доверенности, подписанная электронной подписью руководителя организации или ИП.
🤝 Оформить доверенность можно на физическое лицо, например, бухгалтера, сотрудника или работника компании, которая оказывает услуги страхователю.
МЧД формируется в виде структурированного XML-файла, который:
✔️ содержит сведения о доверителе и уполномоченном представителе (ФИО, дата рождения, ИНН, СНИЛС)
✔️ подписан УКЭП руководителя организации
✔️ предоставляет полномочия по взаимодействию с СФР
Классификатор полномочий вы можете найти сайте СФР.
Для сдачи ЕФС-1 необходимо полномочие SFR_000001 «Сведения для ведения индивидуального (персонифицированного) учета и сведения о начисленных страховых взносах на ОСС от НСиПЗ» либо вышестоящее полномочие.
❗️ Обращаем внимание, что
обязанность представления в электронной форме МЧД для подтверждения полномочий представителя предусмотрена Федеральным законом № 63-ФЗ «Об электронной подписи». Формат МЧД утвержден приказом СФР от 27 мая 2024 № 848.
Для формирования МЧД можно воспользоваться:
- ПО «АРМ Доверенность», которое безвозмездно предоставляется Соцфондом
- средствами ПО бухгалтерского и кадрового учета
- средствами операторов ЭДО
Подписаться на СФР для работодателей
#СФР #Соцфонд #СЭДО
Машиночитаемая доверенность (МЧД) — электронная форма доверенности, подписанная электронной подписью руководителя организации или ИП.
МЧД формируется в виде структурированного XML-файла, который:
Классификатор полномочий вы можете найти сайте СФР.
Для сдачи ЕФС-1 необходимо полномочие SFR_000001 «Сведения для ведения индивидуального (персонифицированного) учета и сведения о начисленных страховых взносах на ОСС от НСиПЗ» либо вышестоящее полномочие.
обязанность представления в электронной форме МЧД для подтверждения полномочий представителя предусмотрена Федеральным законом № 63-ФЗ «Об электронной подписи». Формат МЧД утвержден приказом СФР от 27 мая 2024 № 848.
Для формирования МЧД можно воспользоваться:
- ПО «АРМ Доверенность», которое безвозмездно предоставляется Соцфондом
- средствами ПО бухгалтерского и кадрового учета
- средствами операторов ЭДО
Подписаться на СФР для работодателей
#СФР #Соцфонд #СЭДО
Please open Telegram to view this post
VIEW IN TELEGRAM
📌 Можно ли подписывать документы ЭП после смерти владельца сертификата?
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Ответ ФНС
Согласно ст. 17 ГК РФ, гражданская правоспособность возникает с момента рождения и прекращается смертью. Это означает, что после смерти гражданина он больше не может быть субъектом правоотношений, в том числе связанных с электронной подписью (ЭП).
🔹 Квалифицированная ЭП — персональный инструмент
- Владельцем сертификата ЭП может быть только конкретное физическое лицо (ст. 14, 17 ФЗ № 63-ФЗ).
- ЭП создается только после подтверждения операции самим владельцем (п. 2 ч. 2 ст. 12 ФЗ № 63-ФЗ).
- Передача права использования ЭП третьим лицам не допускается (подтверждено судебной практикой).
🔹 Что происходит с ЭП после смерти владельца?
- Удостоверяющий центр вправе аннулировать сертификат, если не подтверждено владение ключом (п. 1 ч. 6.1 ст. 14 ФЗ № 63-ФЗ).
- Использование ЭП умершего невозможно, так как она служит для идентификации подписанта, а правоспособность прекращается.
🔹 Как быть с налоговой отчетностью ИП?
Налогоплательщик может действовать через уполномоченного представителя (ст. 26 НК РФ):
- Представитель ИП вправе подписывать документы своей ЭП на основании нотариальной доверенности или доверенности, подписанной ЭП доверителя (п. 3 ст. 29 НК РФ).
- Электронный документооборот с налоговыми органами ведется от имени ИП, но с использованием ЭП представителя (п. 5 ст. 80 НК РФ, п. 2 ст. 17.3 ФЗ № 63-ФЗ).
Вывод: После смерти владельца его сертификат ЭП недействительный, но закон предусматривает механизмы взаимодействия с госорганами через представителей.
Это теория, т.к. в случае отзыва удостоверяющим центром сертификата доверителя - цепочка доверия к сертификату представителя будет недействительна.
Об ЭП и УЦ
❌Россияне столкнулись с проблемой при снятии самозапрета на кредиты - BFM.ru
Оказалось не "просто, как в Айфоне".
Закон о самозапрете в первой редакции был ультралиберальный, т.к. предоставлял в том числе возможность использовать НЭП Госключа для снятия самозапрета.
Очередной журналист-теоретик делает вывод, что КЭП - только Госключ:
Сложности при использовании КЭП понятны, среднестатистический человек никогда не пройдет этот квест с получением сертификата, настройкой компьютера, подписанием с использованием токена. Надежда на Госключ? Но и там поддержка оставляет желать лучшего, онлайн поддержки нет, только по электронной почте с непонятными сроками ответов.
Почему появился срок про МФЦ и 1 сентября?
Часть 2 статьи 3 31-ФЗ, которая для МФЦ установила данный срок готовности:
Депутаты, когда вносили ограничения способом подачи снятия самозапрета, про это просто забыли.
Оказалось не "просто, как в Айфоне".
Собеседница Бизнес ФМ попыталась снять самозапрет, будучи уверенной в том, что сделать это будет так же просто, как и установить. На практике же выяснилось, что для снятия самозапрета через «Госуслуги» ей нужно либо оформить усиленную электронную подпись, либо сдать биометрические данные, что для неё, человека предпенсионного возраста, неприемлемо.
Закон о самозапрете в первой редакции был ультралиберальный, т.к. предоставлял в том числе возможность использовать НЭП Госключа для снятия самозапрета.
Очередной журналист-теоретик делает вывод, что КЭП - только Госключ:
Для получения усиленной подписи гражданину нужны подтвержденная запись на «Госуслугах» и заполненный СНИЛС в личном кабинете, а также номер телефона, привязанный к учетной записи на «Госуслугах». Кроме того, нужно скачать приложение «Госключ», например на RuStore, зарегистрироваться и следовать инструкциям на экране.
Сложности при использовании КЭП понятны, среднестатистический человек никогда не пройдет этот квест с получением сертификата, настройкой компьютера, подписанием с использованием токена. Надежда на Госключ? Но и там поддержка оставляет желать лучшего, онлайн поддержки нет, только по электронной почте с непонятными сроками ответов.
Почему появился срок про МФЦ и 1 сентября?
Часть 2 статьи 3 31-ФЗ, которая для МФЦ установила данный срок готовности:
МФЦ обязан обеспечить оказание услуги по внесению в кредитную историю сведений о запрете (снятии запрета) при обращении субъекта кредитной истории со дня доработки и настройки автоматизированной информационной системы МФЦ, но не позднее 1 сентября 2025 года
Депутаты, когда вносили ограничения способом подачи снятия самозапрета, про это просто забыли.
BFM.ru - деловой портал
Россияне столкнулись с проблемой при снятии самозапрета на кредиты
Для снятия самозапрета нужна усиленная электронная подпись. В противном случае человек до сентября не сможет взять кредиты. Отказаться от ранее оформленного самозапрета через МФЦ без дополнительных усилий получается далеко не у всех и не везде. И решения…
Об ЭП и УЦ
Типичная Минцифры России, ни одного прямого ответа на поставленные вопросы.
🔒 Террористам, экстремистам и инагентам не место в СМЭВ
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
Минцифры России разработаны поправки, ужесточающие правила подключения организаций к СМЭВ. Изменения направлены на усиление защиты информации, включая персональные данные, и минимизацию рисков их неправомерной обработки.
Основание для разработки -
План-график, утвержденный заместителем Председателя Правительства Д.Ю. Григоренко (№ ДГ-П13-2947 от 01.02.2025) в связи с принятием Федерального закона от 26.12.2024 № 479-ФЗ.
Что меняется?
Теперь, чтобы подключиться к СМЭВ, организация дополнительно должна соответствовать новым требованиям:
✔️ Быть российским юрлицом (без реорганизации, банкротства или приостановки деятельности);
✔️ Не иметь среди учредителей иностранцев или лиц без гражданства;
✔️ Не числиться в перечнях экстремистов и террористов;
✔️ Не быть в реестре иностранных агентов;
✔️ Не иметь нарушений в сфере связи и информации (13 глава КоАП).
publication.pravo.gov.ru
Федеральный закон от 26.12.2024 № 479-ФЗ ∙ Официальное опубликование правовых актов
Федеральный закон от 26.12.2024 № 479-ФЗ
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
"О внесении изменений в Федеральный закон "О рекламе" и отдельные законодательные акты Российской Федерации"
🔍 Очередное продолжение истории «Нарушения ФЗ "Об электронной подписи" в судах РФ»
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Третья часть.
Что произошло за это время?
1️⃣ Обращение в Минюст → переадресовали в Минцифры (хотя суды — явно их зона ответственности).
2️⃣ Письмо в Правительство → снова отправляют в Минюст, а оттуда — опять в Минцифры. Круг замкнулся.
3️⃣ Автор написал Президенту России.
Всероссийский профессиональный форум
«Современный архив и системы хранения электронных документов»
Что вас ждёт:
🔹практическая конференция
🔹тематические сессии и мастер-классы
🔹выставка современных решений и услуг
🔹конкурс «Лучший корпоративный архив-2025»
🔝На Форуме соберутся эксперты отрасли, лидеры решений и услуг, представители крупнейших российских компаний и госструктур для обмена опытом и лучшими практиками. Столько руководителей архивных служб ещё не встречалось ни на одной площадке!
Ключевые темы Форума:
🔹законодательные инициативы и ограничения
🔹организация электронного архива
🔹современной архивные технологии
🔹выбор СХЭД
🔹системы автоматизации архивов
🔹долговременное хранение документов, подписанных ЭП
🔹безопасность данных
🔹практический кейсы
Когда: 23 сентября 2025 г.
Где: Москва, гостиница «Космос»
🔖Количество билетов ограничено. Регистрируйтесь прямо сейчас, чтобы гарантировано получить приглашение на Форум.
🔗Регистрация участников на странице Форума
По вопросам участия в статусе партнера пишите: @Anna_Kulikova_ditad
Please open Telegram to view this post
VIEW IN TELEGRAM
Более 5 лет назад страна перешла на новые ГОСТ 2012, Росалкоголь в своих требованиях к аппаратному ключу для ЕГАИС продолжает требовать ГОСТ 34.11-94
1
Российская газета - официальный печатный орган Правительства в очередной раз доказывает, что не умеют СМИ писать про нашу сферу.
Сегодня в статье Как снять самозапрет на выдачу кредитов написано вот это:
Простая ЭП никогда не использовалась для снятия самозапрета, минимум НЭП, но убрали. Стыдно должно быть целому завкафу мировых финансовых рынков и финтеха РЭУ им. Г. В. Плеханова.
Ещё одно недоразумение, уже от целого адвоката. Даже не путаница терминов, простая ЭЦП😂
Первый пункт - сертификат, выданный АУЦ.
При чем тут защита ПДн, которые у большинства давно утекли по разным каналам. Основная причина усложнения - минимизация злоупотреблений со стороны граждан установил/снял самозапрет. Для получения сертификата НЭП в Госключе достаточно подтвержденной УЗ ЕСИА, а для получения сертификата КЭП нужно ещё побегать.
Сегодня в статье Как снять самозапрет на выдачу кредитов написано вот это:
Теперь [чтобы снять самозапрет] нужно использовать усиленную квалифицированную электронную подпись (УКЭП), в отличие от прежней процедуры, которая допускала аутентификацию с помощью пароля или SMS-кода, напомнила эксперт.
Простая ЭП никогда не использовалась для снятия самозапрета, минимум НЭП, но убрали. Стыдно должно быть целому завкафу мировых финансовых рынков и финтеха РЭУ им. Г. В. Плеханова.
УКЭП получается в уполномоченных организациях и обеспечивает более высокий уровень защиты и юридической значимости, чем простая ЭЦП (подтверждение по SMS-коду или по электронной почте)
Ещё одно недоразумение, уже от целого адвоката. Даже не путаница терминов, простая ЭЦП
При этом УКЭП принципиально отличается обязательным применением исключительно сертифицированных средств защиты, прошедших независимую оценку безопасности.
Первый пункт - сертификат, выданный АУЦ.
Изменения направлены на повышение уровня безопасности и защиты персональных данных при снятии самозапрета на получение кредитов
При чем тут защита ПДн, которые у большинства давно утекли по разным каналам. Основная причина усложнения - минимизация злоупотреблений со стороны граждан установил/снял самозапрет. Для получения сертификата НЭП в Госключе достаточно подтвержденной УЗ ЕСИА, а для получения сертификата КЭП нужно ещё побегать.
Please open Telegram to view this post
VIEW IN TELEGRAM
Об ЭП и УЦ
Photo
Рабочая группа по применению УКЭП в системах ДБО проведет рабочее заседание
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
✍️ Прошлые посты канала о данной рабочей группе 1, 2, 3, 4
Рабочее заседание состоится 24 июня с 17:00 в онлайн-формате.
Ключевые вопросы:
✔ Влияние постановления № 851 Банка России на использование УКЭП для подтверждения финансовых операций и документов;
✔ Утверждение проекта письма председателю НСФР А.В. Емелину — начало публичного обсуждения УКЭП в банковском сообществе.
Please open Telegram to view this post
VIEW IN TELEGRAM
akft.ru
Рабочая группа УКЭП в системах ДБО — akft.ru
Рабочая группа по вопросам применения УКЭП в системах ДБО при Ассоциации участников развития корпоративных финансовых технологий сформирована с целью инициирования закрепления в соответствующих нормативных документах Банка России для всех кредитных организаций…
🔍 Минцифры vs. электронные подписи: как регулятор сломал закон 63-ФЗ
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Продолжаем рассказывать о непростой переписке нашего подписчика Александра по вопросу проверки электронной подписи. Сейчас он рассказывает о новом «штурме» ведомства.
Суть проблемы
1. Суды игнорируют метки времени
При подаче кассации в ВС РФ судьи отклоняли его документы, заявляя, что УКЭП «недействительна» — хотя сертификат был актуален на момент подписания.
2. Минцифры делает то же самое
Автор проверил те же подписи через сервис ГУЦ — результат тот же: подпись «недействительна», а метка времени вообще не учитывается (прим. @ep_uc - может её просто нет...)
Абсурдность ситуации
- Судья подписывает документ в период действия сертификата → суд и Минцифры говорят: «Недействительно».
- Автор подписывает жалобу через Госключ → через полгода Минцифры заявляет, что подпись «невалидна».
- Какой делается вывод: если сертификат истек, то даже исторически подписанные документы объявляются «нелегитимными».
Переписка с Минцифры
1. Первое обращение → «Обратитесь в Судебный департамент».
2. Второе обращение → автоматическая отписка.
3. Третье обращение → создан инцидент, но ответ тот же: «Метка времени есть, но закон не обязывает её учитывать».
4. Четвертое обращение → пока тишина.
⁉️Основную проблему, которую я вижу - в Минцифры просто нет грамотных исполнителей для ответов на такие запросы.
Forwarded from Госключ и все-все-все
В соответствии с законом, квалифицированная подпись, момент создания которой достоверно определен, проходит проверку при условии (в том числе), что сертификат ключа проверки ЭП действует и срок действия ключа ЭП не истек на момент подписания.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Ключи ЭП в Госключе и сертификаты ключей проверки ЭП, применяемые в Госключе, действуют 1 год.
Достоверное определения момента подписания в Госключе обеспечивается меткой доверенного времени. В свою очередь метка подписана электронной подписью службы меток времени. Срок действия ключа электронной подписи службы меток времени 5 лет.
Период плановой смены ключа 6 месяцев.
Таким образом, автоматическая проверка созданной в МП Госключ электронной подписи будет обеспечена в течение 4.5-5 лет с момента подписания документа.
Суть инцидента
Исследователи кибербезопасности из компании Cybernews обнаружили беспрецедентную утечку данных, в результате которой в открытый доступ попали почти 16 миллиардов логинов и паролей от учетных записей популярных онлайн-сервисов, включая Apple, Google, Facebook (Meta)*, GitHub, Telegram, различные VPN-платформы и даже государственные ресурсы. По оценкам экспертов, это крупнейший подобный инцидент в истории.
Характеристики утечки
- Объем данных: 16 миллиардов записей, организованных в 30 отдельных массивов, каждый из которых содержит от десятков миллионов до 3,5 миллиарда записей.
- Источник утечки: данные предположительно собирались с помощью вредоносных программ-инфостилеров, которые тайно похищали пароли и сессии пользователей с зараженных устройств.
- Свежесть данных: подавляющее большинство информации ранее не публиковалось и не встречалось в предыдущих утечках, что делает эти данные особенно ценными для злоумышленников.
- Формат данных: каждая запись содержит URL сервиса, логин и пароль, что позволяет автоматизировать взлом аккаунтов.
Какие сервисы затронуты
Утечка затронула практически все крупные онлайн-платформы:
- Технологические компании: Apple, Google, Microsoft
- Социальные сети: Facebook (Meta), Instagram (Meta*), Telegram
- Разработческие платформы: GitHub
- VPN-сервисы: различные провайдеры
- Государственные ресурсы: порталы госуслуг
*Примечание: Meta и ее сервисы признаны экстремистскими и запрещены в России.
Последствия и риски
Эксперты предупреждают о серьезных угрозах, связанных с этой утечкой:
- Массовые фишинговые атаки: злоумышленники могут использовать данные для целевых атак.
- Взлом аккаунтов: компрометация личных и рабочих учетных записей.
- Доступ к конфиденциальной информации: риск утечки персональных данных, финансовой информации и корпоративных секретов.
- Цепочка взломов: компрометация одного аккаунта может привести к потере доступа ко многим связанным сервисам.
Рекомендации по защите
1. Немедленная смена паролей на всех важных онлайн-аккаунтах.
2. Использование менеджеров паролей для генерации и хранения уникальных сложных комбинаций.
3. Активация многофакторной аутентификации (MFA) везде, где это возможно.
4. Осторожность с сообщениями - не переходить по ссылкам в подозрительных SMS и email.
5. Мониторинг утечек с помощью специализированных сервисов.
6. Переход на Passkeys (ключи доступа) как более безопасную альтернативу паролям.
Реакция компаний и органов власти
Крупные технологические компании, включая Google и Apple, уже начали предупреждать пользователей о необходимости усилить защиту аккаунтов. FBI также выпустило предупреждение о потенциальных последствиях этой утечки.
Вывод: текущая ситуация требует немедленных действий от всех пользователей интернета. Откладывать меры по защите своих аккаунтов более нельзя - скомпрометированные данные уже могут использоваться злоумышленниками.
Please open Telegram to view this post
VIEW IN TELEGRAM
Cybernews
16 billion passwords exposed in record-breaking data breach: what does it mean for you?
This is a colossal breach involving 16 billion exposed credentials (Google, Apple, Facebook) — possibly the G.O.A.T. of all data breaches.
Вход через ЕСИА невозможен, заканчивается ошибкой
Ошибка авторизациичто не позволяет участвовать в общественных обсуждениях НПА.
Выполнение операции прервано из-за ошибки авторизации.
Please open Telegram to view this post
VIEW IN TELEGRAM