Меню Затваряне

Над 6 000 000 имейли и пароли на българи са публикувани в интернет

Обновена на 19.01.2024 от Questo

Някой е качил в интернет гигантска колекция от имейл адреси и пароли на българи, която може да се свали от всеки, който разполага с линк.

Файлът съдържа над 6.2 млн. имейл адреса и кореспондиращите им пароли. Поне част от тях са невалидни или дублиращи. Дори и като се вземе предвид този факт, публикуваният файл е една от най-внушителните колекции от крадени данни, свързани с български граждани.

Файлът е качен на 19 ноември 2023 г. и по време на публикуването на тази статия е бил свален над 50 пъти. Основна част от имейлите са в abv.bg. Срещат се обаче и имейл адреси с домейни на държавни учреждения: например на служители на МВР, на държавни агенции и министерства.

Най-често срещаният домейн, свързан с държавна институция, пък е edu.mon.bg. Присъстват и имейл адреси на служители на различни университети от цялата страна.

От къде са данните

Най-вероятно файлът е колекция от други по-малки бази данни с крадени пароли и имейли. Такива колекции се появяват периодично в интернет, но за пръв път попадам на толкова голяма колекция, която може да се свали без никакви условия. Не е необходимо да се плаща нищо, не е необходима дори регистрация в сайта, който хоства файла.

Файлове с крадени имейли и пароли циркулират в интернет от години. Обикновено те съдържат имейл адреси и кореспондиращите им пароли в хеширан или нехеширан вид. В случая паролите не са хеширани.

Което означава, че макар и да са стари, някои от тях все още може да работят. Аз например открих във файла няколко свои пароли, които отдавна не използвам. Но има служители, които не променят паролите си с години, а в същото време използват една и съща парола навсякъде.

Как може да се злоупотреби с тази информация

Най-очевидната злоупотреба и да се пробва дали паролите все още работят за имейл адресите, с които са свързани.

Може да се провери дали комбинацията от имейл и парола ще отключи профил в някоя от популярните онлйан платформи като Facebook.

Данните могат да се използват и за изнудване, например sextortion. При този метод злонамерено лице се опитва да убеди жертвата си, че знае паролата й и вече е получил достъп до акаунтите му, поради което жертвата трябва да плати откуп.

Как да се предпазите

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *