© Reuters
Общо 3.2 млрд. комбинации между имейл адрес и парола бяха публикувани онлайн като част от новия набор от данни Compilation of Many Breaches (COMB), пишат световни технологични издания.
Това не е резултат от нова, мащабна кибератака, а е компилация от течовете при предишни, свързани с информация от компании като "Нетфликс" или "Линкдин".
Проверка на "Дневник" в базата данни, възможна чрез сайта CyberNews, сочи, че са засегнати и потребители в България. Няма данни колко са те, но сред изтеклите комбинации има такива в ABV.bg и Mail.bg.
Броячът в платформата е за персонализирани пощи, използвани само от един потребител. Поне една институция в България обаче също е засегната - пресслужбата на Министерския съвет (за разлика например от деловодството). Други не са в списъка - като прессекретариата на президентството, Министерството на външните работи и Националната агенция по приходите.
Общият брой засегнати профили е 15.2 млрд., но те са създадени с 2.5 млрд. уникални имейл адреса (това число се отнася до използвани от отделни потребители, а не колективно от организации). Точният брой потребители няма как да се установи, тъй като един потребител може да използва повече от един имейл адрес.
"Дневник" се обърна с допълнителни въпроси към създателите на платформата за достъп до базата данни.
selqnin
Рейтинг: 2205 РазстроеноДигитализацията изобщо НЕ Е САМО безусловно благо!
Може би подобни пробиви и течове трябва да накарат хората, вземащи решения да се замислят за приоритетите и регулациите!!!
Николай Бучков
Рейтинг: 4604 НеутралноИ може би затова ти звънят от Зимбабве,Малави,Танзания,Обединеното кралство........така , ти товарят сметката , но ако се усетиш и блокираш престават......
Deaddark
Рейтинг: 2694 ЛюбопитноТова май е некъв фишинг. Пощата ми била хакната - да не е като онази глупост, дето понеже един акаунт ползвам от няколко устройства и писка че някой ми влизал в пощата от друго устройство, а то - пак мое.
Deaddark
Рейтинг: 2694 ВеселоНякой знае ли как да го видя този списък с пощи и пароли на breach comp 2.0 или е здраво скрит?
3biri
Рейтинг: 1387 НеутралноИнтернета е в някаква степен по вреден от АК.
ilinko
Рейтинг: 751 НеутралноДо коментар [#3] от "Deaddark":
Не, пощата ти не е хакната, а най-вероятно знаят за някой сайт (линкедин или нетфликс както пише) какво ти е потребителското име и паролата, тъй като имейлът се ползва за потребителско име. Има вероятност или да могат да влязат в сметката ти в този сайт, ако не си си сменил паролата. Другата вероятност е да влязат и в други сметки, ако ползваш същия мейл и парола. Възможно е да хакнат и пощата, ако ползваш същата парола за пощата.
Другото, което се прави с тези пароли е да се пускат мейли за фишинг. Получаваш мейл на този адрес, че знаят паролатата ти и трябва да им платиш, ако не искаш да ти изтрият информацията... доста стресиращо и много хора могат да се вържат, когато има толкова достоверна информация
uq
Рейтинг: 2323 НеутралноГлупости. ЛинкдИн не ти знае паролата за мейла а само мейла. Няма как от лийк в ЛинкдИн да ти изтече паролата за мейла.
uq
Рейтинг: 2323 НеутралноДо коментар [#6] от "ilinko":
Да влязат в сметката ти? Тва с Гугъл транслейт ли го научи?
uq
Рейтинг: 2323 НеутралноДо коментар [#2] от "Николай Бучков":
Глупости. Товарели ти сметката като ТЕ ти звънят. Измамата е друга и тя е известна отдавна, но трябва да си глупав и да се хванеш, че някой племенен вожд ще ги преведе милиони
ilinko
Рейтинг: 751 НеутралноДо коментар [#7] от "uq":
Да, заглавието е подвеждащо... не е изтекла парола за мейла, а парола свързани с мейла, който се ползва като потребителско име в Линкедин например. Като се има впредвид обаче, колко много сайтове ползват мейлите за потребителски имена и колко много потребители ползват една и съща парола за повечето сайтове, има голям риск това да е паролата и за мейла.
tamada
Рейтинг: 993 НеутралноДо коментар [#3] от "Deaddark":
Не е фишинг, но и е малко късно да се шашкате. Новината тръгна по медиите още преди седмица, даже въпросните CyberNews я пуснаха преди 9 дни.
https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/
А самият списък е бил по форумите още по-рано – поне от 31 януари. И е можело да бъде купен за само 2 долара от всеки, който не го мързи.
irobot
Рейтинг: 663 НеутралноДо коментар [#6] от "ilinko":
Който има акъл, за мейл акаунта си ползва уникална парола, различна от тези за други акаунти. Много по-трудно може да изтече от gmail или дори от abv.bg, отколкото от magazinanabaipesho.com, където се пазят в plain text в базата им данни, пращат ти я в plain text в мейл съобщения, и когато секретарката се отегчи, почва да рови в базата данни.
ilinko
Рейтинг: 751 НеутралноДо коментар [#8] от "uq":
Кое да съм научил в Гугъл транслейт?... има лийк на потребителски имена и пароли от даден сайт. Ако не си си сменил паролата на този сайт, какъв е проблемът да влезеш в сметката на потребителя след като му знаеш името и паролата. Друго, ако ползваш същата парола на много сайтове с този мейл като потребителско име, какъв е проблемът да се вържеш и на други сметки...
Zippie
Рейтинг: 1047 ЛюбопитноДо коментар [#13] от "ilinko":
(за „сметка“ те закача "uq")
Профил би било по-подходящо от сметка в случая.
uq
Рейтинг: 2323 НеутралноДо коментар [#13] от "ilinko":
Ква сметка бе човек, никой не нарича потребителския акаунт "сметка". А какъв е проблема...ми не е много лесно, доколкото всеки с 2 грама акъл не пази паролите а някакъв хеш на паролата и сравнява хеша. Дори да го откраднат, не могат от него да ресурснат паролата. Евентуално ако знаят алгоритъма могат да подберат стринг, който дава същия хеш и да влязат ама..много пари много средства за един линкд ин. А мейла ти едва ли ползва същия хеш така че мое да се снимат.
Grdimi
Рейтинг: 234 НеутралноПроверката на сигурноста в гугъл твърди че акаунтате ми в дневник и капитал също за компроментирани
n/a
Grdimi
Рейтинг: 234 НеутралноПроверката на сигурноста в гугъл твърди че акаунтате ми в дневник и капитал също за компроментирани
n/a
ilinko
Рейтинг: 751 ВеселоДо коментар [#14] от "Zippie":
Възможно е да съм от старото поколение, което още използва "потребителска сметка" вместо профил... за мен профил има друго значение :-)
George Pantev
Рейтинг: 595 НеутралноДо коментар [#3] от "Deaddark":
провери ли си пощата ...
uq
Рейтинг: 2323 НеутралноДо коментар [#18] от "ilinko":
Никога АМА НИКОГА в България не се е ползвало понятието потребителска сметка. Може по-скоро да си съветски възпитаник, те бяха луди на тема чистота на езика и превеждаха принтер и драйвер, та може и потребителски акаунт да са превели.
padrino
Рейтинг: 4860 ЛюбопитноПоредната фобия. Аз само за опита направих един емайл с абсолютно произволна регистрация и го проверих....оказа се, че информацията е била хакната 😂😂😂
Аз знам, че има добри хакери ама това в рамките на 30 секунди след регистрацията ми се вижда много странно. Orgoglioso di essere metà Italiano 🇮🇹 e metà Bulgaro 🇧🇬
dma12587967
Рейтинг: 1053 Неутрално"Дневник" се обърна с допълнителни въпроси към създателите на платформата за достъп до базата данни."
И?
rincewind
Рейтинг: 967 Неутрално"Проверка на "Дневник" в базата данни, възможна чрез сайта CyberNews, сочи, че са засегнати и потребители в България. Няма данни колко са те, но сред изтеклите комбинации има такива в ABV.bg и Mail.bg."
Продължавайте да ги ползвате тия тиквеници! То половината мейли по държавна администрация все още са там:)
Уникални смотаняци!
tsvetko_51
Рейтинг: 1950 НеутралноДоста се прекалява с т.н.лични данни, включително е-майл адреси. Тези данни ги има къде ли не - НАП, НОИ, МВР, КАТ, общински съвети, нотаруси, адвокати, всяка банка по край която си минал, но иначе са много лични и сакън, току виж изтекли и някой ги лапнал. Даже ние тук пишещите сме ги предоставили на Дневник, на колко ли места са ги предоставили горките тролове?
В материала под който пишем става дума за милиарди адреси. Вероятността вашия адрес да заинтересува някого е по-малка от това да ударите 6-ца от ТОТО-то.
Пък и в писмата до и от тези адреси се крият страхотни тайни и секрети - кой кого/коя свалял/свалил или тежки терористични секрети.
Дрън-дрън, лаф да става.
MPetr
Рейтинг: 2683 ВеселоПутин е виновен!.....
Deaddark
Рейтинг: 2694 НеутралноДо коментар [#6] от "ilinko":
Нямам профил в нетфликс, нито в линк-е-дин, нито съм давал паролата някъде. Но фишинг имам достатъчно предложения, на база флууд - пращат до всички, който клъвне.
ilinko
Рейтинг: 751 ВеселоДо коментар [#20] от "uq":
За мен има разлика между акаунт и профил и преводът на акаунт е потребителска сметка, а преводът на профил си е профил. Няма да споря по въпроса, но това ме заинтригува и ще трябва да се ъпдейтна :-)
Deaddark
Рейтинг: 2694 НеутралноДо коментар [#10] от "ilinko":
+1
Ей това обяснение чаках.
Аз съм българче обичам наште планини зелени
Рейтинг: 2292 НеутралноДо коментар [#2] от "Николай Бучков":
Точно
Deaddark
Рейтинг: 2694 ВеселоДо коментар [#11] от "tamada":
Е то пише че списъка е засечен 2017-та. Три години закъснение.
star bastun
Рейтинг: 1331 НеутралноАко отговориш на повикването ИМ , Те те товарят.
Deaddark
Рейтинг: 2694 ВеселоДо коментар [#19] от "George Pantev":
Да, нищо не забелязах. Тя и не ми е толкова важна. Данни за сметки нямам дори и на компютъра и телефона, нито опции за ел. плащане.
uq
Рейтинг: 2323 НеутралноНачи, едно от най-важните неща е да не се шашкате, защото кражбите на пароли (а и не само) не стават толкова с хакване на някакви системи, а чрез измами (фишинг но не само). Номера е да те шашнат че нещо са ти откраднали или че някой те е хакнал и да ти пратят линк от където веднага да си смениш паролата. Този линк разбира се те води на фалшив сайт ама кой ти гледа и там вече съвсем доброволно си написваш и мейла и паролата и новата парола та и телефона може да ти поискат. Та...винаги имайте едно наум и проверявайте когато някой ви кара да си смените паролата. Ако имате съмнения, напишете един мейл на админа и питайте дали е вярно или е лъжливо.
И да, не си слагайте същата парола на Фейсбука, мейла и електронното банкиране
****
Коментарът беше изтрит от модераторите, защото е на чужд език
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.
uq
Рейтинг: 2323 НеутралноДо коментар [#31] от "star bastun":
Товарят те грънци. Който звъни, той плаща, освен ако не си я роуминг. Евентуално ако ти затворят и ти ги набереш, тогава може. Измамите разчитат основно на хора които не разбират как работят нещата и се шашкате, така че недей да разпространяваш неверни неща и да раздухваш безпочвени страхове
****
Коментарът беше изтрит от модераторите, защото не беше по темата на материала, за който се отнася.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
Мавродинов
Рейтинг: 565 НеутралноЧе те от АБВ редовно изтичат - разни знайни и незнайни реклами ми пълнят спама, включително и фишинг от фалшиви банки.....
uq
Рейтинг: 2323 НеутралноДо коментар [#40] от "Мавродинов":
Това са мейли те са публични, не може да се каже че е изтекло каквото и да е, ако някой ти е научил мейла. Като цяло има куп спайдъри които сканират нета и търсят мейли та...ако си го напишеш някъде на сайт или в някакъв публикуван в нета документ ...утече. Преди мейла ми беше на сайта на фирмата ми и...ела да видиш спам :)
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
tamada
Рейтинг: 993 НеутралноДо коментар [#30] от "Deaddark":
Тц! Пише, че става дума за сегашна новина относно обновяване и разширяване на списъка с нови данни.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
Сд
Рейтинг: 715 НеутралноАз си държа ПИН кода на дебитната карта в облака на абв-пощата.Ако някой ми я открадне,ще може да тегли,докато не я блокирам.
George Svinarov
Рейтинг: 1223 НеутралноДо коментар [#48] от "Сд":
Намерил си къде да го държиш)
tamada
Рейтинг: 993 НеутралноДо коментар [#24] от "tsvetko_51":
Говориш глупости. На никого не му дреме за личната ти кореспонденция. Става дума за бизнес и някои от начините за ползване на тези данни могат сериозно да засегнат по-лекомислените потребители. Включително с измъкване на пари от тях.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
everlast666
Рейтинг: 1269 НеутралноЛично Путин е направил това от новия си дворец 😂 😂
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
everlast666
Рейтинг: 1269 НеутралноА LinkedIn трябва да го прекръстят на LeakedIn
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
uq
Рейтинг: 2323 НеутралноДо коментар [#24] от "tsvetko_51":
Вероятността вашия точно адрес да заинтригува някого може и да не е голяма, но вероятността някой адрес да бъде хакнат и използван за...изнудване, измама или терористична заплаха примерно е реална и ако това е точно вашия адрес няма да ви е много весело
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
tamada
Рейтинг: 993 НеутралноДо коментар [#62] от "Гешев":
Ами, имам навик първо да чета нещо преди да го коментирам. Знам, че е странно, но такъв съм си аз.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
tamada
Рейтинг: 993 ВеселоДо коментар [#66] от "Гешев":
По-лесно е да ги критикувам след като съм ги чел, вместо като теб да идвам специално само за да ги заливам с абстрактни коментари. Единият от двама ни е обсебен от "Дневник" и това не съм аз. :)
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
****
Коментарът беше изтрит от модераторите, защото съдържаше рекламни съобщения или спам.
бабачко
Рейтинг: 481 Неутралнопоредният опит да се съберат колкото се може повече мейл адреси за таргетирана реклама, която хич не е евтина, давайте, въвеждайте мейл адреси за проверка, колкото се може повече. дори и да ви е изтекъл мейл адреса какви последствия ще има?
искаш нов монитор? изтрий тук: ##############бабачко
Рейтинг: 481 Неутралнопоредният опит да се съберат колкото се може повече мейл адреси за таргетирана реклама, която хич не е евтина, давайте, въвеждайте мейл адреси за проверка, колкото се може повече. дори и да ви е изтекъл мейл адреса какви последствия ще има?
искаш нов монитор? изтрий тук: ##############бабачко
Рейтинг: 481 Неутралнонастроил съм си gmail-а да брои всичко за заплаха, ако идва от goverment.bg. айде стига глупости, моля ви. ако гледате порнхъб скришом от жена ви и правите разни работи, си е ваш проблем ... искаш нов монитор? изтрий тук: ##############
Ом
Рейтинг: 46 НеутралноAbv.bg е хакнато от години, още 2016-2017 им изтекоха имейлите заедно с пароли и се опитваха да замазват нещата тогава с предупреждения да се сменя паролата. А някъде по-късно стна и публичен листа, който спал и не си е гледал мейла - толкова и го ползва значи...
А ако използвате едни и същи пароли за мейл, банки, други важни сайтове - проблема си е ваш, рано лили късно поне един от тях ще го хакнат, все едно да ползвате един и същ ключ за колата, входа, апартамента, сейфа и да сте дали копие на тоя ключ на толкова броя чужди хора...
lcx54698210
Рейтинг: 351 НеутралноДо коментар [#68] от "tamada":
И аз съм обсебена от Diary. 😀
Николай Бучков
Рейтинг: 4604 ГневноКъм 19.00 ч. днес продължават от най-различни места , независимо , че ги блокираш всеки път , с което показват , че са съвсем сериозна " мафия".....
Lou
Рейтинг: 2057 НеутралноИнтернет пространството винаги е било гъста амазонска джунгла. В джунглата има всякакви създания - тревоопасни, влечуги, хищници, птици. Всеки индинид в джунглата трябва да се пази сам или ще бъде изяден. Интернет е същото. Винаги има пълни лаици и гениални хакери. Ако хакерите са "бели" - добре. Ако са от "черните" - много зле.
СССР - родина на всички безотечественици! При капитализма човек експлоатира човека, а при социализма е точно обратното! Всеки кооператор - прасе, всеки комунист - две! Всички комунисти - под земята! 25 цирк - 25 години плодотворна размяна на циркови номера между България и СССР! Който не познава Сибир, той не познава СССР! Да живее 10-ти септември - ден на народната милиция - единствената опора на народната власт! До 9 септември 1944 г. България беше на ръба на пропастта. След това направи смела крачка напред!Преди много години ми откраднаха лаптопа. Вътре имах много регистрации в сайтове със запаметени пароли. Беше доста спешно - за един час смених над 20 пароли. От онзи ден вече заключвам компютри, пиша сложни пароли - винаги различни. Сменям ги през определен период от време. Но познавам и много хора, които все още пишат пароли от типа "1234567" или пък една и съща парола в 5 сайта и мейли. Тези мои наивни познати не са някакви баровци в много бавкови сметки и онлайн банкинг, но все пак са готови да бъдат изядени от първия хакер.
С бързонапредващите технологии вече много хора от застаряващото поколение не могат да смогнат. Трудно им е да свикнат със заобикалящата ги интернет среда и нямат инстинкти за самозащита от хакерски атаки. Нужна е една обществена кампания, която малко да ограмоти тези наши сънародници как да пазят личните си данни в интернет, как да не стават жертви на фишинг, как да пазят смарт устройствата си безопасни от вируси, шпиони. Подобно обучениет рябва да се прави и във всяка голяма компания или държавна институция, за да знаят служителите как да не дават достъп до ценни данни на хакери и да не инсталират волно или неволно вируси.
Тук четох, че се заговори за абв.бг пощата. От години имам няколко стари мейл акаунта, които рядко използвам и то основно за регистрации н маловажни сайтове, в които нямам доверие много. Но спамът там е огромен. Всеки ден получавам по 2-3 фишинг мейла. Виждал съм какво ли не - от "банкови покани за смяна на парола", през "адвокатска покана за дело", "любовно послание", на чак до фалшиви заплахи от типа "снимах те, докато гледаш порносайт и трябва да платиш 1000 евро в биткойни на еди коя си сметка". Имаше даже един случай - някакъв ми пратил фишинг мейл на моята поща с адрес на подател... моята поща. Сериозно. АБВ.бг е много компрометиран сайт. Сигурност нулева. Не препоръчвам на никого да си прави сериозни мейл акаунти там и още повече да отваря линкове и файлове от получени писма.
TOR
Рейтинг: 42 Неутрално"Хакът" там не беше ли доооста по-отдавна? А това сайтче, cybernews.com, ми изглежда съмнително и несериозно. Дали просто не са събрали стари и известни бази? Ако изобщо са направили нещо? Use a mask, use Tor. Resist the surveillance pandemic. https://www.torproject.org/ Your donation will be matched by Friends of Tor. https://www.torproject.org/donate/donate-usetor-en-US
tamada
Рейтинг: 993 ВеселоДо коментар [#79] от "Lou":
По-скоро кампания за младите и децата. То впрочем има такава на ДАЕУ, но се ръководи нескопосано и е по-скоро за отбиване на номера.
https://www.youtube.com/watch?v=utPruWKS36o
https://www.youtube.com/watch?v=gVgfgV6YxQc
Сегашните застаряващи 50-55 годишни преди 20 години бяха на по 30-35, във време, когато Интернет беше по-див и много от тях са по-наясно от младите относно пароли, кукита, малуер, троянски коне, нигерийски писма и прочие.
Полковник за европейско развитие на България
Рейтинг: 1691 НеутралноНали паролите се хешират? Как ще ги кракнат?
Ние сме в държавата и държавата е в нас! Ние събираме бюджета и го раздаваме помежду си.