Над 2500 пароли на държавни служители са изтекли в интернет

В публичното порстранство са изтекли 1516 адреса на електронни пощи в домейни, принадлежащи на държавната администрация и 419 адреса на електронна поща в домейн government.bg (на правителството). Освен това паролите на 2500 държавни служители са изтекли "в тъмната мрежа".
Това става ясно от отговор на министъра на електронното управление Александър Йоловски на въпрос, отправен към него от депутата Божидар Божанов, който също бе начело на МЕУ. 
В питането си Божанов припомня, че по негово време в МЕУ (март 2022 г.) e България е била включена към страните, имащи достъп в реално време до данни в портала за изтекли потребителски пароли "Have I been pwned" (HIBP), както и че през тази седмица е станало ясно за изтекли в интернет пароли и домейни на български потребители.
В отговора си Йоловски потвърждава посочените по-горе данни, като добавя също, че има и изтекли и 504 адреса от публични платформи като mail.bg, abv.bg и gmail.com, "използвани за служебни цели от държавната администрация".
Освен това в платформата HIBP има конфигурирано наблюдение на 610 домейна на държавната администрация, т.е. "е възможно от тях да се извличат данни, свързани с електронната поща в тях".
Йоловски признава, че през януари в публичното пространство са били публикувани "6 млн. записа от български домейни". Според него списъкът вероятно е комбинация от течове на различни данни в периода 2019-2021 г. 
В него има 552 адреса на държавната администрация; 152 неактивни домейна; 3775 акаунта в edu.mon.bg, "представляващи акаунти на ученици, използвани за дистанционно обучение); 8 адреса на общински администрации в публични електронни пощи.
Според министъра на електронното управление, заради законови правила, това не се счита за киберинцидент. Препоръчва се служебната електронна поща да не се използва за регистрация в интернет страници за неслужебни цели, например регистрирането в сайтове за пазаруване.
Самият Божидар Божанов коментира в "Туитър", че "благодарение на безплатната услуга HIBP, която въведохме преди 2 г., са уведомени над 2500 държавни служители за това, че паролите им са изтекли "в тъмната мрежа" и съответно те са били сменени навреме. С услугата МЕУ следи 610 домейна на държавната администрация и своевременно уведомява държавните служители да сменят паролите си. Добре е, че използването на тази услуга продължава активно".