Меню Затваряне

Над 6 000 000 имейли и пароли на българи са публикувани в интернет

Обновена на 19.01.2024 от Questo

Някой е качил в интернет гигантска колекция от имейл адреси и пароли на българи, която може да се свали от всеки, който разполага с линк.

Файлът съдържа над 6.2 млн. имейл адреса и кореспондиращите им пароли. Поне част от тях са невалидни или дублиращи. Дори и като се вземе предвид този факт, публикуваният файл е една от най-внушителните колекции от крадени данни, свързани с български граждани.

Файлът е качен на 19 ноември 2023 г. и по време на публикуването на тази статия е бил свален над 50 пъти. Основна част от имейлите са в abv.bg. Срещат се обаче и имейл адреси с домейни на държавни учреждения: например на служители на МВР, на държавни агенции и министерства.

Най-често срещаният домейн, свързан с държавна институция, пък е edu.mon.bg. Присъстват и имейл адреси на служители на различни университети от цялата страна.

От къде са данните

Най-вероятно файлът е колекция от други по-малки бази данни с крадени пароли и имейли. Такива колекции се появяват периодично в интернет, но за пръв път попадам на толкова голяма колекция, която може да се свали без никакви условия. Не е необходимо да се плаща нищо, не е необходима дори регистрация в сайта, който хоства файла.

Файлове с крадени имейли и пароли циркулират в интернет от години. Обикновено те съдържат имейл адреси и кореспондиращите им пароли в хеширан или нехеширан вид. В случая паролите не са хеширани.

Което означава, че макар и да са стари, някои от тях все още може да работят. Аз например открих във файла няколко свои пароли, които отдавна не използвам. Но има служители, които не променят паролите си с години, а в същото време използват една и съща парола навсякъде.

Как може да се злоупотреби с тази информация

Най-очевидната злоупотреба и да се пробва дали паролите все още работят за имейл адресите, с които са свързани.

Може да се провери дали комбинацията от имейл и парола ще отключи профил в някоя от популярните онлйан платформи като Facebook.

Данните могат да се използват и за изнудване, например sextortion. При този метод злонамерено лице се опитва да убеди жертвата си, че знае паролата й и вече е получил достъп до акаунтите му, поради което жертвата трябва да плати откуп.

Как да се предпазите

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *