Над 6 милиона комбинации от имейл адреси и пароли на български потребители са публикувани в хакерски форум. Данните, за които съобщи блогът за киберсигурност Questona, съдържат информация за достъп до служебни и лични електронни пощи, което може да доведе до сериозни финансови загуби и кражба на самоличност.
Масивът „chucky_lucky“ и неговото съдържание
Потребител с псевдоним chucky_lucky твърди, че масивът включва милиони имейли от популярни български домейни като abv.bg и mail.bg, както и от неработещи вече платформи като data.bg и email.bg.
„Данните обхващат периода 2023-2025 г. и съдържат 6,1 милиона комбинации имейл:парола, включително персонални и фирмени профили със слаби или преупотребявани пароли“, обяснява хакерът.
Според Любомир Тулев, експерт по киберсигурност от CyberXperts, макар да има дублиращи се записи, броят на уникалните компрометирани акаунти е между 1,2 и 1,3 милиона. Той посочва, че данните са без никакво криптиране, което е изключително тревожно от гледна точка на съвременната киберсигурност.
Как се събират данните?
Експертът смята, че хакерът вероятно не е събрал информацията сам, а масивът е компилация от по-стари „течове“. Те обикновено произлизат от сайтове със слаба сигурност, където потребителите използват една и съща парола за множество регистрации. Друг потенциален източник са т.нар. фишинг атаки, при които потребителите са подмамени да въведат данните си в фалшиви сайтове.
Как да се защитите?
Според Тулев, хакерите търсят лесни мишени. Ето няколко основни съвета, за да направите профилите си по-трудни за атака:
- Проверете данните си: Използвайте платформи като Have I Been Pwned, за да проверите дали вашите имейл и парола са част от изтеклите данни.
- Сменяйте паролите си: Не използвайте една и съща парола за различни акаунти.
- Създавайте силни пароли: Паролата трябва да е с минимум 12 символа, съдържаща комбинация от малки и големи букви, цифри и специални знаци.
- Активирайте двуфакторно удостоверяване: Това е най-важната мярка. Дори ако хакер получи паролата ви, той няма да има достъп до акаунта без допълнителния код за вход, изпратен на вашия телефон или генериран от приложение.
Експертът също така съветва потребителите да излизат изрично от профилите си, вместо просто да затварят браузъра, тъй като това прекратява текущата сесия и прави откраднатите данни безполезни за хакера.
Тулев критикува компаниите, които продължават да използват безплатни имейл доставчици за служебна кореспонденция. Тези платформи имат минимална защита, която е недостатъчна за корпоративни нужди, което ги превръща в лесна мишена за кибератаки.
