Паролите на имейлите на 2439 държавни служители изтекоха в ''тъмната мрежа''

Ружа Райчева 25 януари 2024 в 15:19 3955 2

Снимка БГНЕС/Надежда Пеева

Божидар Божанов в парламента

Пътят към министерския пост се превърна в партиен асансьор, заяви Плугчиева

10:55 ч.

''Зелено движение'' подкрепя ветото на президента върху промените в Закона за насърчаване на инвестициите

Паролите на общо 2439 имейл адреса на държавни служители са изтекли в dark web.

Това съобщи министърът на електронното управление Александър Йоловски в писмен отговор на въпрос от депутата от “Продължаваме промяната - Демократична България” (ПП-ДБ) Божидар Божанов.

Проверката за изтеклите данни е направена от портала HaveIBeenPwned (HIBP), които са сключили договор с електронното управление.

От проверката е станало ясно, че 1516 от тези имейл адреси са в домейни на държавната администрация, 419 от тях са с домейн government.bg, а 504 са адресите на електронни пощи, използващи публични безплатни платформи за служебни цели, като mail.bg, abv.bg, gmail.com и др.

"Тъй като e невъзможно да се определи дали изтекла парола, свързана с конкретен адрес на електронна поща, е парола на самата електронна поща или е парола, която потребителят е използвал за регистрация в случайна интернет страница, констатирането на изтекла комбинация от потребител и парола не се счита за киберинцидент по смисъла на закона", пише Йоловски.

Когато се установи, че парола на даден държавен служител е изтекла, той получава писмо от Националния екип за реакция на инциденти с компютърна сигурност, в която се предоставя изтеклата парола, свързана с електронната поща и линк към портала HIBP за верификация.

От Министерството на електронното управление (МЕУ) препоръчват смяна на всички използвани пароли и съветват държавните служители да не използват служебната електронна поща за регистрация в интернет страници с неслужебни цели.

HIBP наблюдават 610 домейна на държавната администрация, заради което е "възможно да се извличат данни, свързани с електронна поща в тях", става ясно от писмения отговор на министъра.

В интернет е бил публикуван файл с 6 милиона записа от български домейни, в който са включени:

- 552 адреса на държавната администрация;

- 152 неактивни домейна (най-старият е регистриран през 2018 г.)

- 3775 акаунта в edu.mon.bg, представляващи акаунти на ученици, използвани за дистанционно обучение;

- 8 адреса на общински администрации в abv.bg и orbitel.bg.

Бившият министър на електронното управление и депутат от ПП-ДБ Божидар Божанов коментира в социалната мрежа "Х", че паролите са изтекли в тъмната мрежа, но са били "сменени навреме".