Dans sa question, Buyanov mentionne qu'en mars de l'année dernière, le ministère de l'E-Gouvernement a classé la Bulgarie parmi les pays ayant accès en temps réel aux données sur les mots de passe des utilisateurs divulgués, et cette semaine des informations ont été publiées sur la liste des mots de passe divulgués des utilisateurs bulgares. .
Selon le ministre, 419 adresses e-mail du domaine Government.bg ont également été divulguées dans le domaine public.en plus de 504 adresses e-mail qui utilisent des plateformes publiques gratuites à des fins officielles de l'administration de l'État telles que mail.bg, abv.bg, gmail.com, etc.
Yolowski souligne que la plate-forme HIBP elle-même est configurée pour surveiller un total de 610 domaines de ministères gouvernementaux, ce qui signifie qu'il est possible d'en extraire des données relatives aux e-mails.
Puisqu’il est impossible de déterminer si le mot de passe divulgué provient du courrier lui-même ou du courrier utilisé par l’utilisateur pour s’inscrire sur un site aléatoire, cela n’est pas considéré comme un cyber-incident. Au titre de la loi sur la cybersécurité, le ministre est catégorique.
Comment reconnaître les e-mails de phishing
Il décrit la procédure de détection et de notification des propriétaires de courrier électronique en cas de violation de données. Lorsque des données divulguées sont découvertes, une lettre de l'équipe nationale de réponse aux incidents de sécurité informatique est envoyée à l'adresse, fournissant le mot de passe divulgué et un lien vers le portail HIBP pour vérification. Il est recommandé de modifier tous les mots de passe utilisés et de ne pas utiliser votre adresse e-mail professionnelle pour vous inscrire sur des sites non professionnels.
action
Concernant le fichier publié contenant 6 millions d'entrées de domaines bulgares, l'analyse a montré qu'un total de 552 adresses appartiennent à l'administration de l'État, Un avertissement a déjà été envoyé à 159 d’entre eux. 152 autres domaines sont actuellement inactifs et 3 775 comptes sur edu.mon.bg sont des comptes d'étudiants utilisés pour l'enseignement à distance. Le ministre ajoute que le risque est faible compte tenu de la nature des utilisateurs. 8 des adresses appartiennent à des administrations municipales qui utilisent le courrier public gratuit. 396 adresses e-mail uniques ont été identifiées, auxquelles aucune notification n'a encore été envoyée, mais l'équipe nationale a pris les mesures nécessaires pour notifier, comme indiqué dans la réponse d'Aleksander Yolovski.
En conclusion, le ministère indique que le fichier divulgué en janvier de cette année est une combinaison de fuites de données antérieures. Les données pour la période 2019-2021 sont censées être incluses, à partir desquelles les domaines bulgares ont été extraits et leur nombre a augmenté avec des données incorrectes.
Pour plus d'actualités financières et d'autres conseils utiles sur vos finances personnelles, vous pouvez nous suivre sur Facebookpour ne rien manquer d'intéressant de Pariteni.bg
/cloudfront-ap-southeast-2.images.arcpublishing.com/nzme/37QZWIGQ5IOYLYKR57J4Q32Q3M.jpg)
