Обновена на 19.01.2024 от Questo
Някой е качил в интернет гигантска колекция от имейл адреси и пароли на българи, която може да се свали от всеки, който разполага с линк.
Файлът съдържа над 6.2 млн. имейл адреса и кореспондиращите им пароли. Поне част от тях са невалидни или дублиращи. Дори и като се вземе предвид този факт, публикуваният файл е една от най-внушителните колекции от крадени данни, свързани с български граждани.
Файлът е качен на 19 ноември 2023 г. и по време на публикуването на тази статия е бил свален над 50 пъти. Основна част от имейлите са в abv.bg. Срещат се обаче и имейл адреси с домейни на държавни учреждения: например на служители на МВР, на държавни агенции и министерства.
Най-често срещаният домейн, свързан с държавна институция, пък е edu.mon.bg. Присъстват и имейл адреси на служители на различни университети от цялата страна.
От къде са данните
Най-вероятно файлът е колекция от други по-малки бази данни с крадени пароли и имейли. Такива колекции се появяват периодично в интернет, но за пръв път попадам на толкова голяма колекция, която може да се свали без никакви условия. Не е необходимо да се плаща нищо, не е необходима дори регистрация в сайта, който хоства файла.
Файлове с крадени имейли и пароли циркулират в интернет от години. Обикновено те съдържат имейл адреси и кореспондиращите им пароли в хеширан или нехеширан вид. В случая паролите не са хеширани.
Което означава, че макар и да са стари, някои от тях все още може да работят. Аз например открих във файла няколко свои пароли, които отдавна не използвам. Но има служители, които не променят паролите си с години, а в същото време използват една и съща парола навсякъде.
Как може да се злоупотреби с тази информация
Най-очевидната злоупотреба и да се пробва дали паролите все още работят за имейл адресите, с които са свързани.
Може да се провери дали комбинацията от имейл и парола ще отключи профил в някоя от популярните онлйан платформи като Facebook.
Данните могат да се използват и за изнудване, например sextortion. При този метод злонамерено лице се опитва да убеди жертвата си, че знае паролата й и вече е получил достъп до акаунтите му, поради което жертвата трябва да плати откуп.
Как да се предпазите
- Сменяйте паролите си често
- Не използвайте лесни за отгатване пароли
- Проверете в HaveIbeenpwned дали имайл адресът ви фигурира в някоя от лийкнатите бази данни
- Не използвайте една и съща парола за различни акаунти
- Използвайте двуфакторна автентикация