ЗАРЕЖДАНЕ...
Начало
Русе
Спортни
Регионални
България
Международни
Любопитно
Галерии
Личности
RSSВсички
Бизнес
Други
Институции
Криминални
Общество
Агро
| Източиха хиляди пароли на пощи, принадлежащи на държавната администрация | ||||||
| ||||||
Във въпроса си Божанов напомня, че през март миналата година Министерството на електронното управление е включило България към страните, имащи достъп в реално време до данни за изтекли потребителски пароли, а през настоящата седмица беше оповестена информация за списък с изтекли пароли на български потребители. Според министъра в публичното пространство са изтекли и 419 адреса на електронна поща в домейн government.bg, както и 504 адреса за електронна поща, използващи публични безплатни платформи за служебни цели от държавната администрация като например mail.bg, abv.bg, gmail.com и др. В самата платформа HIBP е конфигурирано наблюдение на общо 610 домейна, принадлежащи на държавната администрация, което означава, че е възможно да се извличат данни, свързани с електронна поща в тях, посочва Йоловски. Тъй като е невъзможно да се определи дали изтеклата парола е на самата поща, или е такава, която потребителят е ползвал за регистрация в случайна интернет страница, това не се счита за киберинцидент по Закона за киберсигурност, категоричен е министърът, цитиран от Pariteni.bg Той описва какъв е редът при установяване и уведомяване на притежателите на електронна поща при изтичане на данни. При установяване на изтекли данни, към адреса се изпраща писмо от името на Националния екип за реакция на инциденти с компютърната сигурност, в което се предоставя изтеклата парола и линк към портала HIBP за верификация. Препоръчва се смяна на всички използвани пароли и да не се използва служебната електронна поща за регистрация в сайтове с неслужебни цели. По отношение на публикувания файл, съдържащ 6 милиона записа от български домейни, анализ е показал, че общо 552 адреса са на държавната администрация, като до 159 от тях вече е изпратено предупреждение. Други 152 домейна са неактивни към момента, а 3775 акаунта в edu.mon.bg представляват акаунти на ученици, използвани за дистанционно обучение. Отчетено е, че те са с нисък риск поради естеството на потребителите, допълва министърът. 8 от адресите са на общински администрации, които ползват публична безплатна поща. Установени са 396 уникални електронни адреса, към които до този момент не е изпращана нотификация, но националният екип е предприел необходимите мерки за уведомяване, се казва още в отговора на Александър Йоловски. В заключение от министерството посочват, че изтеклият през януари тази година файл представлява комбинация от предишни течове на данни. Предполага се ,че са включени данни от периода 2019-2021 г., от които са извлечени български домейни и бройката им е увеличена с фалшиви данни. |
Зареждане! Моля, изчакайте ...
Все още няма коментари към статията. Бъди първият, който ще напише коментар!
ИЗПРАТИ НОВИНА
Актуални теми
Абонамент
Анкета
ЗА НАС:
За контакти:
тел.: 0886 49 49 24
novini@ruse24.bg
©2008 - CurrentCopyrightYear Медия груп 24 ООД. Ruse24.bg - Всички права запазени. С всяко отваряне на страница от Ruse24.bg, се съгласявате с Общите условия за ползване на сайта и политика за поверителност на личните данни (обновени). Възпроизвеждането на цели или части от текста или изображенията става след изрично писмено разрешение на Медия груп 24 ООД. Мненията изразени във форумите и коментарите към статиите са собственост на авторите им и Медия груп 24 ООД не носи отговорност за тях. Поставянето на връзки към материали в Ruse24.bg е свободно. Сайтът е разработен от Медия груп 24 ООД.
Статистика: