Не удалось найти возможного пользователя для авторизации использованы для поиска телефоны

Обновлено: 10.01.2025

Причины ошибок при работе с электронным журналом и дневником

С октября электронный журнал и дневник работают со сбоями, условно есть две основные причины сбоев:

Проблемы на стороне серверов и программного обеспечения. В этих случаях вам остается ждать, пока разработчики сами исправят свои косяки.
Проблемы с обращением ко внешней или внутренней системе. Такое бывает при несоответствии данных: логина, электронной почты, ФИО или снилса.

В первом случае мы должны подождать, если до этого всё работало нормально и ошибка появилась спонтанно. Во втором случае рассмотрим официальный ответ разработчика uslugi_mos.

В первую очередь заходим под своим логином паролем в учетную запись и проверяем как заполнены поля в графах личного кабинета:

Адрес электронной почты(E-mail);
Привязанный номер мобильного телефона;
Фамилия, имя, отчество и СНИЛС(при его наличии).

Если какие-то поля оказались незаполненными – добавьте и по необходимости обновите информацию. Вводить нужно действительный электронный адрес и номер телефона. Они должны полностью СОВПАДАТЬ с данными, которые вы указывали в школе. После проделанных действий, залогиньтесь в дневнике еще раз.

Если войти не получается

Если войти под своим логином, паролем не получилось, следует связаться со своим классным руководителем, любым удобным способом. Быстрее всего сделать это по телефону и если он на рабочем месте передать ему данные: номер телефона и адрес e-mail.

Эти данные можно передать в письменном варианте классному руководителю, что бы он внёс данные в систему электронного дневника. После регистрации и проверки доступ будет активирован и ученик сможет воспользоваться услугой самостоятельно.

Ученик осваивает электронный дневник самостоятельно

Выводы

Как видим для решения ошибки внешней информационной системы в электронном дневнике достаточно проверить все вводимые данные. Используйте свою учетную запись или создайте отдельную для ребенка. Возможно при регистрации в дневнике вы указывали номер телефона ребёнка, а при создании учетной записи на сайте Мос.ру указали свои данные. В обоих случаях информация должна совпадать, а поля в личном кабинете заполнены. Если после описанных действий выше ничего не заработало – обращайтесь к классному руководителю. Дополнительно уточните у знакомых родителей работает ли приложение или сайт, возможно проблема массовая или произошел технический сбой, который скоро исправят.

Госуслуги – популярный интернет-сервис, открывающий перед пользователями ряд полезных возможностей. Как и на любом сайте, в работе этого портала периодически случаются сбои. Чтобы ответить на вопрос, почему не могу зайти Госуслуги, следует рассмотреть основные виды ошибок и варианты их исправления.

Почему не удается войти в Госуслуги

Причин достаточно много, и далеко не все связаны с неправильной работой сайта. Сбои и ошибки нередко происходят из-за неправильного использования функционала сервиса, что особенно актуально для неопытных пользователей. Наиболее распространенные факторы, на фоне которых не удается войти на этот сайт, описаны ниже.

Перегрузка портала

Любой сайт или веб-приложение имеет ограниченную пропускную способность. Чем больше пользователей посещают портал Госуслуги в текущий момент, тем выше нагрузка на сервер. При чрезмерных нагрузках отмечаются различные ошибки и сбои.

Чаще всего страницы сайта просто прекращают загружаться либо делают это очень долго. В таких условиях войти на главную страницу портала либо выполнить авторизацию в системе практически невозможно.

Важно! Согласно статистическим данным, наименьшее количество пользователей на сайте фиксируется в промежуток с 23.00 до 04.00.

Блокировка антивирусом

Некоторые антивирусные программы поддерживают функцию защиты в реальном времени в интернете. Такой ПО предотвращает переходы по неизвестным ссылкам, открытие небезопасных страниц в браузерах, препятствует загрузке файлов и документов из неизвестных источников.

Антивирусная программа способна блокировать портал Госуслуги. Это связано с тем, что на данном сайте собираются персональные данные пользователя для последующей обработки. Аналогичные действия выполняют многие шпионские программы и сайты-вымогатели. Чтобы восстановить доступ к Госуслугам достаточно вывести адрес этого ресурса из «Карантина» в антивирусной утилите. Алгоритм действий варьируется в зависимости от того, какая программа используется для защиты ПК.

Неверные данные авторизации

Для входа необходимо ввести логин и пароль, которые закрепляются за личным профилем пользователя при регистрации. В случае если пара не совпадает из-за того, что посетитель ввел неправильные данные, вход на страницу невозможен. При многократных попытках войти с неверным указанием персональной информации может выполняться автоматическая блокировка страницы. Это происходит из-за того, что сайт реагирует на многократные попытки входа и расценивает эти действия как потенциально опасные.

Как восстановить пароль, смотрите на видео:

Технические работы

Портал Госуслуги регулярно обновляется. Выполнение технических работ является обязательным условием для сохранения функциональности и внедрения новых опций. Как правило, такие процедуры выполняются в ночное время, чтобы минимизировать дискомфорт для посетителей.

Важно! В отдельных случаях, например при серьезных системных сбоях или кибернетических атаках технические работы могут проводиться в дневной период, из-за чего доступ к услугам временно ограничивается.

Проблемы с оборудованием

Одна из наиболее распространенных причин, по которым пользователь не может войти на Госуслуги – неполадки в работе роутера или другого оборудования, используемого для раздачи интернета.

Проблемы с браузером

Еще одна причина – использование расширений-блокировщиков. Многие пользователи устанавливают в браузер плагины и микропрограммы, которые блокируют всплывающие окна и потенциально опасные сайты. Из-за нестабильной работы таких утилит в браузере могут возникнуть проблемы с загрузкой страниц портала Госуслуги.

Переход со старой версии на новую

В начале 2021 года разработчики запустили новый портал, который работал в тестовом режиме. В настоящий момент реализуется переход в новую версию веб-сервиса, в то время как на старом сайте постепенно деактивируются личные кабинеты пользователей. Это может являться одной из причин, по которым пропал доступ к Госуслугам и не удается войти в свой профиль даже при вводе корректного логина и пароля.

Как восстановить логин и пароль

На сайте предусмотрена возможность быстрого восстановления данных для авторизации. Но для этого у пользователя должен быть доступ к номеру телефона или электронной почты, к которым привязан аккаунт.

Зайти на сайт Госуслуги, перейти в раздел «Личный кабинет».
В окне авторизации под строкой «Войти» кликнуть надпись «Я не знаю пароль».
Выбрать доступный вариант для восстановления – по номеру либо e-mail.
Получить код для восстановления, ввести его в соответствующее поле, придумать новый пароль.

При восстановлении данных авторизации система безопасности запрашивает у пользователя данные паспорта, ИНН либо СНИЛС. Это необходимо для того, чтобы исключить вероятность взлома.

Обращение в МФЦ

Если обеспечить доступ к личному кабинету через стандартный инструмент для восстановления не удалось, пользователь может обратиться в МФЦ. Достаточно посетить ближайший офис и записаться на прием к сотруднику. При себе следует иметь паспорт и СНИЛС.

Для восстановления необходимо предоставить документы. После этого на мобильный номер будет направлен смс-код. Его передают специалисту МФЦ, который восстанавливает доступ к профилю.

Техническая поддержка

В портале предусмотрена служба поддержки клиентов. На горячую линию можно попасть по номеру 8 800 100 70 10. Пользователю, у которого возникли трудности с доступом к сервису, нужно объяснить проблему оператору, который в дальнейшем озвучит способы решения.

Чистка браузера

В целях профилактики следует регулярно проверять ПК на предмет вредоносных программ. Такая возможность реализована в некоторых браузерах, например в Google Chrome. Для запуска проверки необходимо перейти в «Настройки» через опционное меню и выбрать пункт «Удалить вредоносное ПО».

Сбой в работе портала Госуслуги – довольно распространенное явление, которое может возникать из-за ошибок пользователей или некорректной работы самого сайта. Восстановить доступ к личному кабинету можно разными способами. Если сервис не отвечает по техническим причинам, в большинстве случаев достаточно подождать до тех пор, пока сбой не будет устранен. Если же доступ отсутствует из-за неправильного ввода пароля, следует выполнить процедуру восстановления, обратиться за помощью в МФЦ либо службу поддержки.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

В последнее время в СМИ обсуждаются множественные случаи взлома портала "Госуслуги". В этой статье я постараюсь выяснить что из этого миф и выдумки, а что является правдой, а для этого придется самому взломать госуслуги.

Внимание! Данный текст является описанием возможности в экспериментальных целях. Напоминаем, что повтор подобных действий может привести к нарушению законодательства.

Для экспериментов я использовал свой собственный аккаунт, содержащий доступ к моим данным и данным моего юр лица. Доступ осуществляется как с помощью связки логин/пароль + смс, так и ЭЦП. В ходе экспериментов я буду выключать те или иные функции безопасности аккаунта (чего вам делать крайне не рекомендую) и проверять изменения и возможность захвата аккаунта. Также я зарегистрирую новый аккаунт для проверки функций безопасности, настроенных по-умолчанию.

Верхний аккаунт физ. лицо, защищен при помощи 2FA, нижний, юр. лицо, защищен при помощи ЭЦП.

Миф первый. Взлом аккаунта

Онлайн-мошенники начали взламывать аккаунты граждан на сайте госуслуг и через них брать кредиты и микрозаймы, предупредили опрошенные РБК эксперты. РБК.

Я предполагаю что журналисты имели ввиду брутфорс аккаунтов, только не знали как это называется. Что ж, проверим насколько аккаунт защищен от атак грубой силы.

Для начала попробуем сбрутить известный мне пароль, добавив его в пару десятков других. В результате через несколько попыток получаю отлуп в виде капчи (формально конечно reCAPTCHA):

Ок, попробуем другой метод - будем пытаться "попасть" в пароль с первой попытки: для этого возьмем несколько учеток и один пароль (из популярных) и попробуем взломать аккаунт. Базы email/телефонов валяются в интернете на каждом шагу, но я сделаю синтетическую, чтобы случайно не затронуть чужой аккаунт. Возможно к старым аккаунтам получить учетную запись и пароль реально, но вот к свежим аккаунтам это довольно проблематично - система просто не даст создать простой пароль.

Ввод пароля к новому аккаунту

Ок, еще можно попробовать взять заведомо валидный или часто встречающийся пароль и попробовать сбрутить логин под эту связку.

Брутфорс по имени пользователя

К моему сожалению на третьей попытке получаем капчу (.

Как еще злоумышленники могут получить пароль учетной записи? С помощью фишинга и т.н. credential stuffing, используя "утекшие" или скомпрометированные на других ресурсах учетные записи пользователей.

Пример фишинг-сайта

От такого рода атак (если вы везде используете один пароль) вас спасет только 2FA. Говорить при этом что взломали ваши госуслуги как сервис или почту - ну такое себе.

Провести успешные атаки на аккаунт с ЭЦП не удалось.

Выводы: взлом аккаунтов на самих госуслугах это миф. Пользовательские аккаунты могут быть захвачены в результате фишинговой/credential stuffing атаки.

Рекомендации: включить 2FA, не использовать одинаковые пароли.

Миф второй. Может быть уязвимо веб-приложение?

Ну раз эксперты говорят что значительное число, значит скорее всего взломали сайт. Ок, давайте проверим на прочность само веб-приложение и веб-сервисы.

Анализ служебных заголовков, проверка возможности предиктивности кук или сессионных ключей не привели к возможности перехвата чужого аккаунта.

Ничего интересного обнаружить не удалось, далее проверим сайт на уязвимости по OWASP TOP 10. Для этого я попытался использовать OWASP ZAP и Burp Suite Pro в режиме активных сканеров и получал ожидаемую капчу и блокировку WAF'ом.

Ок, автоматика нам не помогла, поищем "руками". В течение пары часов потыкав формы и параметры удалось обнаружить self-XSS в third-party сервисе, но раскрутить эту уязвимость до приемлемого вектора не удалось, да и уязвимость "такая себе", что ее зачастую не валидируют и в bug bounty программах.

Self-XSS. Можно выстрелить себе в ногу.

Expires: Sun, 21 Jul 2026 08:00:00 +0300

Дальнейшие попытки для выявления более серьезных векторов нещадно карались защитными средствами. Были выявлены несколько вроде как устаревших js-библиотек, но проэксплуатировать эти уязвимости не представлялось возможным. Также было выявлено несколько мелких логических уязвимостей.

Выводы: взлом сайта госуслуги является мифом. Даже если высококвалифицированный злоумышленник и сможет что-то найти, то при попытке эксплуатации/обхода средств защиты получит бан ~~и пативен от команды SOC.~~

Рекомендации: внедрение bug bounty программы для выявления логических уязвимостей.

Миф третий. Утечка данных

Опять послушаем экспертов и попробуем поискать утечки. В первую очередь используем google-dork'и.

Поиск pdf-файлов.

Ничего полезного найти не удалось, поэтому решено было продирбастить каталоги и файлы, вдруг разработчики оставили что-то критичное. Пришлось немного оттюнить выхлоп ffuf, чтобы отсеять лишнее.

Ffuf отработал, нашлось немного (

При анализе найденных файлов не удалось найти какую-то критичную информацию.

Даже в комментариях к коду разработчики не оставили никаких "пасхалок".

Поиск по github'у и внешним источникам тоже не дал вразумительного результата.

В основном попадались сервисы обращений, какие-то скраперы и т.д.

Проверка теневых форумов также не выявила возможностей получить/купить доступ или аккаунты.

Ничего интересного найти не удалось.

Выводы: Массовая утечка аккаунтов это миф. В публичном доступе на момент публикации статьи отсутствуют данные о каких-либо утечках.

Рекомендации: использовать средства мониторинга внешних источников.

Миф четвертый. Берем кредит на госуслугах

Ок, проверим что же это такое. Найдем сайт (их тысячи) оформления кредита и попробуем авторизоваться через госуслуги.

Авторизация в сервисе.

Действительно, авторизоваться в сервисе можно с помощью госуслуг, но в тоже время это можно сделать и через соцсети/почту и т.д.

При наличии 2FA авторизации необходимо ввести еще и смс и только тогда сторонний сайт получит доступ к вашим данным.

Давайте разберем подробнее. Ваша верифицированная учетная запись содержит ваши персональные данные - паспорт, СНИЛС, ИНН - это как ваш бумажник, только электронный.

Для идентификации ваших данных на различных ресурсах может использоваться Единая Система Идентификации и Аутентификации портала Госуслуг, условно это аналог знакомого многим OAuth. Что это значит: в онлайн - микрозаймы удостоверяют ваши данные с помощью ЕСИА > госуслуги/соцсеть/почта подтверждают ваши данные > микрозайм выдает кредит (не госуслуги!). Оффлайн: вы приходите в микрозаймы > даете паспорт > микрозайм выдает кредит (не паспортный стол!). Я думаю аналогия понятна.

Выводы: выдача кредитов госуслугами это миф. Кредиты выдают микрозаймовые организации.

Рекомендации: по умолчанию всем пользователям включить использование дополнительных средств верификации/MFA.

Цифровая гигиена

Если вы живете в эпоху цифровизации и хотите безопасно пользоваться ее плодами - следуйте нескольким простым советам (это касается не только госуслуг):

Защитите свои данные.

Тем более что и на самих госуслугах это крайне рекомендуют.

Используйте сложный, уникальный пароль от аккаунта.

Включите двухфакторную аутентификацию по смс/с помощью специального приложения.

Включите историю входов и активностей.

Расскажите про это и проверьте настройки у ваших родственников/знакомых чтобы обезопасить их данные.

Вероятно, вы сами ранее давно регистрировались в Госуслугах, добавляли туда СНИЛС и просто забыли о том, что у вас есть учётная запись, так как редко ею пользуетесь. В этом случае нужно восстановить доступ к этой учётной записи.
Кто-то уже зарегистрировал вас в Госуслугах и привязал ваш СНИЛС к созданному профилю, это ваша учётная запись с вашими данными. Возможно там есть и другие документы. При обращении в некоторые организации, их сотрудники создают гражданину учёную запись в Госуслугах, если её ещё там нет. Это необходимо для успешной обработки обращения. В этом случае можно также восстановить учётную запись, либо её можно удалить и создать новую.
Кто-то уже зарегистрировал вас в Госуслугах и привязал к профилю ваш СНИЛС, но это не ваша учётная запись, а мошенников. Мошенники могли завладеть вашим СНИЛС и произвести регистрацию на портале услуг, чтобы использовать её. В таком случае учётную запись однозначно нужно удалить и создать свою новую, привязав к ней СНИЛС.

Рассмотрим, как поступить дальше.

Как восстановить доступ в профиль в котором используется мой СНИЛС

Для того чтобы это сделать, совершите следующие шаги:

Что делать, если нет доступа к номеру телефона и почте, привязанным к профилю на Госуслугах

Если вы не имеете доступа к номеру телефона или почте, которые были привязаны к профилю на Госуслугах, либо если эти данные вообще не были привязаны, а в профиль был добавлен только СНИЛС, то процедура восстановления доступа в аккаунт пойдёт по другому, более длительному сценарию.

В этом случае для того чтобы восстановить доступ в профиль, к которому был привязан ваш СНИЛС, вам понадобится обратиться в Центр обслуживания. Также сотрудник Центра может удалить ваш профиль по вашей просьбе, если вы считаете, что он был создан несанкционированно. Найти ближайший Центр обслуживания вы можете с помощью интерактивной карты.

Ознакомьтесь с режимом работы выбранного Центра и приходите в рабочие часы. Обязательно возьмите с собой свой СНИЛС и паспорт.

Как удалить свой профиль в Госуслугах

Итак, если вам удалось восстановить доступ в профиль в Госуслугах, к которому был привязан ваш СНИЛС, и вам стало ясно, что вы не регистрировали его, что он вам не нужен, и вы хотите сейчас самостоятельно создать новый профиль, то этот профиль, с вашим СНИЛС, нужно удалить. Иначе зарегистрироваться заново и привязать ваш документ не получится.

Теперь учётная запись с вашим СНИЛС удалена и вы можете повторно зарегистрироваться, используя этот документ.

Как защитить свои личные данные

Личные данные гражданина являются важной, ценной и конфиденциальной информацией. Поэтому мошенники охотятся за ними. Что касается СНИЛС, то он нужен аферистам для того, чтобы перечислить пенсионные начисления из Пенсионного фонда России в Негосударственный пенсионный фонд. Целью данной транзакции является, естественно, личное обогащение, а не выплата пенсий в будущем.

Читайте также: