Над 6 милиона комбинации от имейл адреси и пароли, сред които стотици хиляди активни профили на българи, са били публикувани в хакерски форум от потребител с прякор chucky_lucky, известен с висока репутация сред киберпрестъпниците.

Новината бе съобщена първо от блога за киберсигурност Questona, а впоследствие потвърдена от Любомир Тулев, изпълнителен директор на CyberXperts.

По думите му, уникалните и активни комбинации в масива са между 1,2 и 1,3 милиона, което прави настоящия „теч“ един от най-сериозните в българското интернет пространство.

Служебни пощи, слаби пароли и липса на криптиране

Изтеклите данни включват пощи от български домейни – сред тях abv.bg, mail.bg, както и от вече неактивни услуги като data.bg и email.bg. Най-обезпокоителното е, че според хакера, комбинациите са съвременни – от периода 2023–2025 г., и се предлагат в открит вид – без криптиране или хеширане, практика напълно неприемлива в съвременната киберсигурност.

Експертите подчертават, че значителна част от данните вероятно идват от пробиви в сайтове със слаба защита и от фишинг атаки, при които измамници примамват жертвите към фалшиви логин страници.

Защо това засяга и вас?

На пръв поглед – един компрометиран профил в сайт за обувки не изглежда опасен. Но в момента, в който тази парола се ползва и за служебен имейл, социална мрежа или онлайн банкиране, рисковете стават лавинообразни – от кражба на самоличност и измами до фирмени пробиви и финансови щети.

„Едно и също потребителско име и парола в различни платформи е рецепта за бедствие“, предупреждава Тулев.

Как да проверите дали сте засегнати

Сайтове като Have I Been Pwned позволяват безплатна проверка дали даден имейл е попаднал в публични масиви със изтекли данни. Проверка отнема секунди и може да предотврати много главоболия.

Препоръки за защита: силна парола и 2FA

Любомир Тулев съветва потребителите да използват уникални и сложни пароли – минимум 12 символа, с главни и малки букви, цифри и специални знаци. Най-важната защита обаче остава двуфакторната идентификация (2FA), която добавя допълнителен код при логване – дори при компрометирана парола.

„Хакерите не обичат трудности – направете така, че да не си заслужава да ви атакуват“, казва той. Дори простото излизане от профила преди затваряне на браузъра може да осуети опит за пробив.

Българските безплатни имейли не са за служебна употреба

Тулев не спестява критиката си към използването на безплатни пощи от български доставчици в корпоративен контекст. „Те са подходящи за регистрация в сайтове за обувки, не за фирмена комуникация“, категоричен е той. Решението за неговите клиенти винаги включва миграция към платформа с висока степен на сигурност.

Цената на пропуска: $10 000 и безценен риск

Компилацията от данни се предлага срещу около 10 000 долара, но реалната ѝ цена може да се изрази в пропусната сигурност и необратими щети за хора и фирми. Българите вече се намират в епицентъра на един от най-мащабните течове на лични данни за последните години – и реакцията не трябва да закъснява.