Близо 2500 пароли на държавни електронни пощи са изтекли в интернет
Публични са станали около 1500 адреса в домейни, принадлежащи на държавната администрация, 419 - в домейн government.bg и 504 - от публични платформи
Почти 2500 пароли на държавни електронни пощи са били публикувани в публичното пространство. Това посочват в отговор на въпрос на депутат от Министерството на електронното управление. Въпросът е бил зададен от председателят на ресорната комисия Божидар Божанов, съобщават БНР и БНТ.
Според статистиката публични са станали около 1500 адреса на електронна поща в домейни, принадлежащи на държавната администрация, 419 адреса на електронна поща в "Домейн" и "Гавърмен.БГ", както и 504 адреса от публични платформи. Това е установено след проверка в специализиран портал, с който министерството си сътрудничи от две години.
Данните са след проверка в специализиран портал, с който министерството си сътрудничи от две години.
В самата платформа HaveIBeenPwned.com (HIBP) е конфигурирано наблюдение на общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронна поща в тях, посочват от МЕУ. Тъй като е невъзможно да се определи дали изтеклата парола е на самата поща, или е такава, която потребителят е ползвал за регистрация в случайна интернет страница, това не се счита за киберинцидент по Закона за киберсигурност.
При установяване на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на инциденти с компютърната сигурност, в което се предоставя изтеклата парола и линк към портала HIBP за верификация. Препоръчва се смяна на всички използвани пароли и да не се използва служебната електронна поща за регистрация в сайтове с неслужебни цели. Пример за това е регистрирането в сайтове за пазаруване.
По отношение на публикувания файл, съдържащ 6 милиона записа от български домейни, анализ е показал, че общо 552 адреса са на държавната администрация, като до 159 от тях вече е изпратено предупреждение.
Други 152 домейна са неактивни към момента, а 3775 акаунта в edu.mon.bg представляват акаунти на ученици, използвани за дистанционно обучение.
Отчетено е, че те са с нисък риск поради естеството на потребителите. 8 от адресите са на общински администрации, които ползват публична безплатна поща. Установени са 396 уникални електронни адреса, към които до този момент не е изпращана нотификация, но националният екип е предприел необходимите мерки за уведомяване.
В заключение от министерството посочват, че изтеклият през януари т. г. файл представлява комбинация от предишни течове на на различни данни в периода 2019-2021 г.