Изтекли паролите на стотици електронни пощи
До сегашния миг през платформата HaveIBeenPwned.com (HIBP) са открити изтекли в общественото просдтранство пароли на 1516 адреса на е-поща в домейни, принадлежащи на държавната администрация. Това оповестява министърът на електронното ръководство Александър Йоловски на въпрос на депутата Божидар Божанов от " Продължаваме Промяната – Демократична България ".
Във въпроса си Божанов припомня, че през март предходната година Министерството на електронното ръководство е присъединило България към страните, имащи достъп в действително време до данни за изтекли потребителски пароли, а през актуалната седмица беше оповестена информация за лист с изтекли пароли на български консуматори.
Според министъра в общественото пространство са изтекли и 419 адреса на е-поща в домейн government.bg, както и 504 адреса за е-поща, употребяващи обществени безвъзмездни платформи за служебни цели от държавната администрация като да вземем за пример mail.bg, abv.bg, gmail.com и други
В самата платформа HIBP е конфигурирано наблюдаване на общо 610 домейна, принадлежащи на държавната администрация, което значи, че е допустимо да се извличат данни, свързани с е-поща в тях, показва Йоловски.
Тъй като е невероятно да се дефинира дали изтеклата ключова дума е на самата поща, или е такава, която потребителят е употребил за регистрация в инцидентна интернет страница, това не се смята за киберинцидент по Закона за киберсигурност, безапелационен е министърът.
Как да разпознаваме фишинг имейлите
Той разказва какъв е редът при определяне и известяван на притежателите на е-поща при приключване на данни. При определяне на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на произшествия с компютърната сигурност, в което се дава изтеклата ключова дума и линк към портала HIBP за верификация. Препоръчва се промяна на всички употребявани пароли и да не се употребява служебната е-поща за регистрация в уеб сайтове с неслужебни цели.
istock
По отношение на оповестения файл, съдържащ 6 милиона записа от български домейни, разбор е посочил, че общо 552 адреса са на държавната администрация, като до 159 от тях към този момент е изпратено предизвестие. Други 152 домейна са неактивни все още, а 3775 акаунта в edu.mon.bg съставляват сметки на възпитаници, употребявани за отдалечено образование. Отчетено е, че те са с невисок риск заради естеството на потребителите, добавя министърът. 8 от адресите са на общински администрации, които употребяват обществена безвъзмездна поща. Установени са 396 неповторими електронни адреса, към които до този миг не е изпращана нотификация, само че националният екип е подхванал нужните ограничения за известяван, се споделя още в отговора на Александър Йоловски.
В умозаключение от министерството показват, че изтеклият през януари тази година файл съставлява композиция от предходни течове на данни. Предполага се,че са включени данни от интервала 2019-2021 година, от които са извлечени български домейни и броя им е увеличена с подправени данни.
Във въпроса си Божанов припомня, че през март предходната година Министерството на електронното ръководство е присъединило България към страните, имащи достъп в действително време до данни за изтекли потребителски пароли, а през актуалната седмица беше оповестена информация за лист с изтекли пароли на български консуматори.
Според министъра в общественото пространство са изтекли и 419 адреса на е-поща в домейн government.bg, както и 504 адреса за е-поща, употребяващи обществени безвъзмездни платформи за служебни цели от държавната администрация като да вземем за пример mail.bg, abv.bg, gmail.com и други
В самата платформа HIBP е конфигурирано наблюдаване на общо 610 домейна, принадлежащи на държавната администрация, което значи, че е допустимо да се извличат данни, свързани с е-поща в тях, показва Йоловски.
Тъй като е невероятно да се дефинира дали изтеклата ключова дума е на самата поща, или е такава, която потребителят е употребил за регистрация в инцидентна интернет страница, това не се смята за киберинцидент по Закона за киберсигурност, безапелационен е министърът.
Как да разпознаваме фишинг имейлите
Той разказва какъв е редът при определяне и известяван на притежателите на е-поща при приключване на данни. При определяне на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на произшествия с компютърната сигурност, в което се дава изтеклата ключова дума и линк към портала HIBP за верификация. Препоръчва се промяна на всички употребявани пароли и да не се употребява служебната е-поща за регистрация в уеб сайтове с неслужебни цели.
istock
По отношение на оповестения файл, съдържащ 6 милиона записа от български домейни, разбор е посочил, че общо 552 адреса са на държавната администрация, като до 159 от тях към този момент е изпратено предизвестие. Други 152 домейна са неактивни все още, а 3775 акаунта в edu.mon.bg съставляват сметки на възпитаници, употребявани за отдалечено образование. Отчетено е, че те са с невисок риск заради естеството на потребителите, добавя министърът. 8 от адресите са на общински администрации, които употребяват обществена безвъзмездна поща. Установени са 396 неповторими електронни адреса, към които до този миг не е изпращана нотификация, само че националният екип е подхванал нужните ограничения за известяван, се споделя още в отговора на Александър Йоловски.
В умозаключение от министерството показват, че изтеклият през януари тази година файл съставлява композиция от предходни течове на данни. Предполага се,че са включени данни от интервала 2019-2021 година, от които са извлечени български домейни и броя им е увеличена с подправени данни.
Източник: pariteni.bg
КОМЕНТАРИ