Публикувана на 31.07.2025 от Христо Петров
Последна промяна на 05.08.2025
Статията е обновена с по-прецизна оценка на уникалните имейл адреси, като са взети предвид дубликатите и записите, които вероятно са генерирани от софтуер.
Потребител на мистериозно завърналия се BreachForums е публикувал списък с това, което според него са над 6.1 млн. български имейл адреса и кореспондиращите им пароли.
Списъкът съдържа основно адреси с домейни на български имейл услуги като abv.bg, mail.bg и dir.bg, но също и имейл адреси на много държавни и частни организации: включително министерства, университети, банки, телекоми, медии.
Прогнозата на Questona е, че околo 1.28 млн. от публикуваните имейл адреси са уникални и биха могли да принадлежат на реални хора.
Останалите са дубликати или изглеждат като да са компютърно генерирани (например: sdjkfhlsdgbn@abv.bg)
Един от най-големите списъци с данни за достъп, засягащ български потребители
Дори и уникалните и вероятно реални записи да са само 1.28 млн (от над 6 млн.), това все пак е един от най-големите списъци с имейл адреси и пароли на български потребители, публикувани през последните години.
Според потребителя, който го е публикувал, списъкът се състои от данни, събрани в периода между 2023-2025, и съдържа „индивидуални и корпоративни акаунти, които се отключват със слаби или многократно използвани пароли“.
Подобен списък с около 6.2 млн. записа се появи в края на 2023 г. Questona не може да установи дали данните в двата списъка са идентични.
Сравнение на броя на имейлите с различни домейни в двата списъка подсказва, че между тях все пак има разлики.
Как са събрани данните?
Тук могат да се правят основно догадки.
Вероятно става дума за компилация от стари течове на данни, събрани на едно място. Имейлите най-вероятно са събрани чрез фишинг сайтове или пък са взети от хакнати бази данни на онлайн магазини, форуми и т.н.
Как може да се злоупотреби с тези данни?
Много потребители използват една и съща парола и имейл адрес, за да създават профили в различни сайтове. Ако един от тези сайтове бъде хакнат, паролите и имейл адресите рано или късно изтичат в интернет.
Така хакерите разполагат с ключове към много профили и просто трябва да открият дали ключа (паролата) все още работи и кои врати може да отключи.
Проблемът добива още по-сериозни измерения, когато потребителят използва една и съща парола за служебния си имейл и за други сайтове. Ако някой от тези сайтове бъде хакнат, хакерите могат да получат достъп и до служебния имейл на потребителя, а от там: и до информационните системи на организацията, в която работи.
Как да се предпазите
Не използвайте една и съща парола за различни акаунти.
Изберете трудна за отгатване парола.
Използвайте двуфакторна автентикация.
Използвайте ключове за достъп вместо пароли.
Проверете в Haveibeenpwned дали паролите ви не са изтекли в интернет.
Тази статия има информативен характер и е написана единствено с цел да допринесе за по-доброто разбиране на последствията от изтичането на данни. Статията е базирана на данни, които са публично достъпни чрез интернет сайт. Авторът не одобрява и не подкрепя никакви незаконни действия, свързани с описаното в статията изтичане на данни. Въпреки че информацията, представена в статията, е основана на източници, които са достъпни за обществеността, авторът е положил усилия да избегне разкриването на чувствителни лични данни.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
