Киберсигурността и застраховането си приличат в едно - повечето потребители започват да се интересуват от тях едва в момента, в който някоя голяма беда им се е стоварила на главите. Именно това може да се случи през следващите месеци със стотици хиляди българи, чиито данни за достъп до служебни и лични електронни пощи бяха публикувани в хакерски форум.

Масивът, за който първи съобщи блогът за киберсигурност Questona, е с над 6 млн. комбинации от имейли и пароли. В наши дни, когато огромна част от работата и личния ни живот се случват онлайн, едно компрометиране на профила може да отприщи истинска лавина със загуба на пари, кражба на самоличност и какво ли още не. Накратко - голяма беда.

Какво ни предлага chucky_lucky?

Според описанието на потребителя в хакерския форум, масивът съдържа милиони комбинации от имейл адреси от български домейни и пароли за тях. Твърди се, че те са от популярните abv.bg, mail.bg, но също и от неработещите днес (а и от години) data.bg и email.bg.

"Данните обхващат периода 2023-2025 г. и съдържат 6,1 милиона комбинации имейл:парола, включително персонални и фирмени профили със слаби или преупотребявани пароли", уточнява хакерът с псевдоним chucky_lucky.

Кои са най-популярните пароли по света за 2024 година

Кои са най-популярните пароли по света за 2024 година

Не, не е добра идея да използвате някоя от тях

"Потребителят, който е качил въпросния масив, е добре известен и с добра репутация в този форум - а репутацията в тези форуми е нещо много важно. Затова можем да предположим обосновано, че информацията, която той твърди, че предлага за продажба, е автентична", коментира пред Money.bg Любомир Тулев, експерт по киберсигурност и изпълнителен директор на компанията CyberXperts.

По думите му проверки, направени от други участници във форума са показали, че има дублиране и вероятно компютърно генерирана информация, но въпреки това уникалните данни за достъп са все така впечатляващите между 1,2 млн. и 1,3 млн.

Как се набира такъв масив?

Тулев е на мнение, че вероятно хакерът не е събрал сам милионите имейл адрес и пароли и в голяма степен новият масив е и компилация от по-стари "течове". Откъде идват те?

На първо място - от сайтове със слаба сигурност, в които потребителите се регистрират със същата парола, която използват и на ред други места. Особено притеснително е, че в случая всички данни за достъп са били без никакво криптиране и хеширане - абсолютно задължителни в съвременната кибербезопасност.

Най-големият "теч" в историята: Почти 10 млрд. пароли се появиха онлайн

Най-големият "теч" в историята: Почти 10 млрд. пароли се появиха онлайн

RockYou2024 е поредно доказателство, че не трябва да използвате едни и същи данни за вход на различни места

"Пробивът на сайт, който съхранява потребителските пароли в нехеширан вариант, е една от най-лесните мишени. Когато хакери атакуват стотици такива сайтове, те събират подобен огромен масив. Разбира се, не е изключен вариант, в който директно да бъдат пробити и имейл провайдъри", отбелязва експертът.

Друг потенциален вектор са т.нар фишинг атаки, в които легитимно изглеждащи съобщения ни изпращат на имитации на истински сайтове, за да откраднат потребителските данни.

Какво да правим?

Масив като сега публикувания струва около 10 000 долара и не е нужно да си го купите, за да разберете дали вашите данни са там. Платформи като Have I Been Pwned събират по свои канали информацията и позволяват безплатна проверка.

Какво пък толкова се случва, ако разбият паролата на профила ни в сайт за обувки? На пръв поглед - нищо особено, ще си направим нов. "Проблемът обаче се появява тогава, когато използвате това потребителско име и тази парола и в корпоративни сайтове, в пощенските кутии на компаниите, в които работите. Също - когато ги използвате за социалните си профили", обяснява Тулев.

По думите му чрез овладян профил във Facebook може да се искат средства от близки и приятели, но също и може да се използва той като средство, чрез което да бъдат хакнати и те. Така пробивът придобива лавинообразен характер.

Затова и първата препоръка на Тулев е да не използваме едни и същи данни за достъп до различни профили и онлайн идентичности. Паролата пък трябва да бъде:

  • минимум 12 символа
  • комбинация от малки и големи букви
  • да има специални знаци като $ или #
  • да съдържа и цифри

Тъй като обаче изкуственият интелект много ускорява разбиването на паролите, изпълнителният директор на CyberXperts призовава да активираме двуфакторното удостоверяване - чрез SMS или приложение за верификация. Използва се допълнителен код с много кратка валидност, който прави изтеклата парола неиползваема.

AI разбива мигновено най-масовите пароли

AI разбива мигновено най-масовите пароли

Изкуственият интелект може да създаде много главоболия на експертите по киберсигурност

Разбира се, хакерите намират път и в този случай - чрез комплексни man-in-the-middle атаки, фалшиви пълномощни за изкарване на дубликат на сим картата или даже прихващане на мобилния сигнал. Това обаче са изключително таргетирани операции, които никой не би организирал спрямо огромната част от потребителите.

"Аз обичам да казвам, че като потребители трябва да направите всичко възможно да затрудните максимално много хакера. Те не обичат да се занимават с трудности и по-скоро ще прескочат към следващата жертва, а вас биха подминали", коментира и Любомир Тулев.

Понякога даже нещо много малко прави разлика. Например - не просто да затворите браузъра, а преди това изрично да излезете от профила си. Когато го направите, сесията приключва - както за вас, така и потенциално за хакера, който иначе е хвърлил доста усилия, за да успее да я "открадне".

От години в IT средите се гледа с лошо око на българските имейл провайдъри, а и на безплатните електронни пощи като цяло. По думите на Тулев все още това е напълно основателно - но и продължава да среща компании, които се доверяват на такива услуги за официалната си кореспонденция.

Защо счетоводните къщи се превърнаха в любима мишена на хакерите

Защо счетоводните къщи се превърнаха в любима мишена на хакерите

Всяка седмица по 4 големи компании у нас стават жертва на атака с подмяна на IBAN, посочи експертът по киберсигурност Любомир Тулев

"Това е бизнесът на тези мейл доставчици - да дават възможност на потребителите да имат безплатна пощенска кутия. Това обаче се прави за потребителите, които искат да използват тази поща за сайтове за обувки. Когато си в корпорация, не е добра практика да използваш безплатните имейл провайдъри - били те български или дори чуждестранни. Те имат някаква защита, някакви спам филтри, но не са на това ниво на корпоративна пощенска защита, което е адекватно за тези потребители", обяснява той. юИ затова едно от първите неща, които се случва с негов клиент с такава поща е миграция към сигурна платформа.

И нека да завършим този на моменти обезсърчаващ текст с един популярен мийм:

Снимка 726972

Смешно е, но не вярно. Със съвременния хардуер тази парола се разбива за точно 0,01 секунди...

Целия разговор с Любомир Тулев можете да гледате във видеото!