Хиляди пароли на държавни служители са изтекли в интернет

В публичното пространство са изтекли над 1500 адреса на електронни пощи в домейни, принадлежащи на държавната администрация. Това се разбира от отговор на министъра на електронното управление Александър Йоловски на въпрос на депутата и бивш министър на електронното управление Божидар Божанов. А също 419 адреса на електронна поща в правителствения домейн government.bg и 504 адреса от публични платформи като mail.bg, abv.bg и gmail.com, използвани за служебни цели от държавната администрация.

В портала за изтекли потребителски пароли “Have I been pwned” (HIBP) има 610 домейна на държавната администрация, т.е. “е възможно от тях да се извличат данни, свързани с електронната поща в тях”, се посочва още в отговора на Йоловски.

Междувременно Божанов коментира в Х, че благодарение на услугата HIBP над 2500 държавни служители са уведомени, че паролите им са изтекли “в тъмната мрежа” (dark web), и съответно те са били сменени навреме. Тези данни обаче не са посочени в отговора на Йоловски, публикуван на сайта на парламента. По думите на Божанов обаче не става въпрос за хакерска атака, уточни той пред БНР.

Ведомството посочва, че според смисъла на закона това не се счита за киберинцидент. От ведомството препоръчват служебната електронна поща да не се използва за регистрация в интернет страници за цели, които не са свързани с работата, например регистриране в сайтове за пазаруване.

От Министерството на електронното управление допълват още, че през януари е публикуван файл, съдържащ 6 млн. записа от български домейни:

– 552 адреса на държавната администрация
– 152 неактивни домейна
– 3775 акаунта в edu.mon.bg, представляващи акаунти на ученици, използвани за дистанционно обучение
– 8 адреса на общински администрации в публични електронни пощи.

Като списъкът вероятно е комбинация от течове на различни данни в периода 2019 – 2021 г., като във файла са били включени и адреси, неактивни от 3 години.