Божанов: Изтичането на паролите на 2 400 държавни имейла не е хакерска атака

Актуални новини
17:16 - 25 Януари 2024
1867
Божанов: Изтичането на паролите на 2 400 държавни имейла не е хакерска атака

Изтичането на паролите на около 2 400 държавни електронни пощи, публикувани в публичното пространство, не е свързано с хакерска атака. Това уточни преседелият на Комисията по електронно управление Божидар Божанов.

В отговор на Министерството на електронното управление (МЕУ) по казуса се съобщава и че в изтекъл през януари в интернет файл с 6 милиона записа от български домейни е имало 552 адреса на държавната администрация.  

 

Пароли на държавни електронни пощи са изтекли в интернет
По наредбата за информационните изисквания за електронните системи администрацията задължително трябва да използва служебна поща на държавен домейн, а не на частен оператор, припомня Божанов, но:

"Ограничението да ползват служебните си пощи, за да си правят акаунти в други сайтове го няма, и то понякога не е целесъобразно, защото ти в служебно качество използваш дадена външна услуга."

Паролите и на служебния, и на личния мейл обаче съвпадали, което улеснявало хакерите, каза Божанов:

"Това не можем да им го забраним, защото всеки само си измисля и си решава паролите, но добрата практика е да не се използва една и съща парола в два сайта. Тези изтекли пароли не са изтекли, защото някой е хакнал държавата, те са изтекли, защото някой се е регистрирал със служебния си имейл в някакъв публичен сайт, който е бил хакнат и оттам и е изтекла паролата."

Божидар Божанов каза, че има вариант софтуер за управление на пароли с отворен код да бъде сложен централно в Министерството на електронното управление. И така държавата да си организира управлението на паролите, а не всеки да разчита на собствена система за пароли.

За мярката няма нужда от законодателни промени, зависи от Министерство на електронното управление: "Инициатива на МЕУ е достатъчно", каза Божанов.