Обновена на 30.03.2023 от Questo
Докато четете тази статия, поне една ваша парола най-вероятно се размотава някъде в интернет. Видели са я десетки, стотици, може би хиляди потребители, които ровят по форумите за крадени лични данни.
В тази статия ще разгледаме пет от най-големите течове на лични данни на български потребители. Някои от тях включват имена, адреси, ЕГН, телефони. Други разкриват само имейлите и паролите на потребителите.
Поне част от паролите са хеширани, което ги прави неизползваеми. Но дори само наличието на база данни със стотици хиляди имейли, сортирани по даден интерес, би могло да се използва за организирането на мащабна фишинг кампания.
Топ пет на най-големите течове на лични данни
Информацията в тази статия е взета от официални прес съобщения и публикации във форуми за крадени данни. Течовете на данни са подредени по броя на засегнатите български потребители.
Класацията не претендира за изчерпателност. Понякога е трудно да се определи какъв брой от източените данни се падат на български потребители.
Някои от инцидентите в тази класация не са публично известни и потенциално засегнатите компании и институции не са ги коментирали официално. Имената им не се споменават с цел да се предпазят потребителите им.
1. Национална агенция по приходите
Засегнати потребители: 5 млн.
Какво съдържат данните: имена, ЕГН, адреси, телефонни номера, имейли
Изтичането на личните данни на 5 млн. българи от НАП беше една от най-горещите теми през лятото на 2019. Не пострадаха само физически лица: бяха публикувани и данни за юридически лица.
И до днес това е най-големият публично известен теч на лични данни на българи. Той доведе до най-голямата досега глоба по GDPR, наложена на българска институция. Глобата още не е платена от НАП. Обвинени за изтичането на данните са служители на компанията за киберсигурност TAD Group.
2. Facebook
Засегнати потребители: 432 хил.
Какво съдържат данните: рожденни дати, имейл адреси, телефонни номера, работодатели, пол, местоположение (населено място)
През 2021 г. данните на над 500 млн. потребители на Facebook – включително телефонни номера и град ма местоживеене – се появиха в интернет. От Facebook обясниха, че това са данни, които потребителите сами са качили в профилите си в социалната мрежа. Някъде около 2019 г. някой е събрал тези данни, пакетирал ги е в един огромен файл и ги е пуснал за свободно сваляне.
Във файла фигурират и имената на над 400 хил. българи.
3. Сайт за хотелски резервации
Засегнати потребители: 349 хил.
Какво съдържат данните: имена, телефонни номера, IP адреси, потребителски имена, пароли
През 2021 г. неизвестно тогава лице много упорито твърдеше, че е източило базата данни на популярен сайт за хотелски резервации. Същото с охота споделяше с медиите опитите си да изнудва собствениците на сайта.
Не е публично известно дали твърденията са верни. В интернет обаче може да се намери база данни, носеща името на въпросния сайт. В нея фигурират около 350 хил. записа на данни. Тъй като сайтът обслужва предимно български клиенти, може да се направи предположение, че данните в базата са основно на българи.
4. Сайт за обяви за работа
Засегнати потребители: 151-245 хил.
Какво съдържат данните: имейли, пароли
Cit0Day е популярна в близкото минало платформа, на които се предлагаше достъп до хакнати бази данни на сайтове. През 2021 г. в интернет бяха публикувани 23 хил. бази данни, които дотогава са били достъпни само за клиентите на Cit0Day.
Мегатечът шокира експертите по сигурност от цял свят. Имейлите и паролите на десетки хиляди сайтове бяха достъпни за всеки, който има желание да си ги свали.
Един от тези сайтове беше и българска платформа за обяви за работа. Според анализа на Cit0Day базата данни съдържа поне 151 хил. имейли и пароли на потребители. Не е известно кога са откраднати данните.
4. Сайт на български съд
Засегнати потребители: 94 хил.
Какво съдържат данните: имейли, пароли
Още едно българско попълнение от Cit0day. Източени са данните от сайт на български съд. Ако това наистина се е случило, инцидентът е станал преди 2019 г., тъй като от тогава сайтът не функционира.
Сайтовете на българските съдилища имат печална история по отношение на сигурността.
През 2015 г. лице, представящо се с псевдонима „Лазаров“, хакна сайтовете на няколко съдилища, публикувайки рекламни текстове за ТВ7.
Пак през 2015 г. публикувах статия, в която обръщам внимание на липсата на HTTPS при сервизните страници на сайта на Висшия съдебен съвет. Този пропуск прави възможно „подслушването“ на паролите, с които потребителите влизат в служебните страници. Трудно е да се повярва, но този казус съществува и до днес.
През 2017 г. сайтовете на някои окръжни съдилища не можеха да издържат базова проверка за SQL уязвимости. От тогава този проблем е отстранен – поне за сайтовете, които проверих.
Всичко тече, всичко се променя
Почти не минава година, без в интернет да изплува някой голям файл с имейлите и паролите на милиони потребители. Ето кои са десетте най-големи файлове досега според статистиката на Breachsed: интернет форум, в който се споделят хакнати бази данни.
За всеки от десетте файла е посочено името му, годината на публикуване и колко записа на данни съдържа. Един запис на данни предполага данните за един човек, но това невинаги е така. Например базата данни на НАП съдържа десетки милиони записи на данни, но реално съдържа данните за около 5 млн. души.
Записи на данни | Година на публикуване | Име на базата данни |
805 млн. | 2016 | Exploit.In Combolist |
773 млн. | 2019 | Collection #1 Collection |
763 млн. | 2019 | Verifications.io Database |
720 млн. | 2020 | QQ Database |
562млн. | 2016 | Anti Public Combolist |
509 млн. | 2019 | Facebook Database |
484 млн. | 2021 | Bureau van Dijk Database |
440 млн. | 2022 | USA Voter Databases Collection |
416 млн. | 2019 | PeopleDataLabs Database |
359 млн. | 2008 | MySpace Database |
Източник: Breached
Как да се предпазите
За да разерете дали имейла или паролата ви са „публично известни“, направете справка в HaveIBeenpwned. Това е най-популярната директория с крадени данни за достъп. От нея ще получите инфомрация дали акаунтът ви е бил хакнат, кога се е случило това и подробности за инцидента.
Като превантивни мерки спазвайте тези правила:
- използвайте многофакторна автентикация
- не използвайте една и съща парола за много различни акаунти
- сменяйте паролата си периодично
- научете се да разпонавате фишинг