Данните на над 5000 регистрирани потребители от 8 български сайта са били източени от хакер, представящ се като DoktorBass. Това съобщи centio.bg - сайтът на компанията "Хай компютърс".
Според Лилия Петкова от Centio данните са публикувани на използвания от Anonymous сайт pastebin.com и на http://www.anonpaste.me. Най-засегнати са потребителите на онлайн магазина pazaruvai-lesno.bg, от който хакерът е успял да източи информация за над 4500 души. При пробива са изтекли потребителски и административни данни, включващи пароли, потребителски имена и имейл адреси. От сайта отказаха да коментират.
Засегнати са и регистрираните на: http://www.stconstantine.bg, http://www.shop.realvision.bg, http://www.superphone.bg, http://www.linkstar.bg, e-books.knigite.bg, http://www.technews.bg, travel.government.bg. Собственикът на е-books.knigite.bg Иван Богданов коментира, че от година в този сайт се влиза само чрез "Фейсбук" от гледна точка на сигурността, а на самата страница няма лични данни и не вижда как може това да се случи. Теньо Тенев от realvision.bg пък заяви, че публикуваните данни са на техни бивши служители и не се използват отдавна. Той дори се закани, че ще съди "Хай компютърс", защото разпространява невярна информация. "Няма откраднати лични данни", категоричен беше Тенев. За пробива признаха само от technews.bg. Според тях обаче са източени само имейли на абонати и най-страшното, което може да се случи, е те да бъдат задръстени от спам.
От Сеntio се натъкнали на данните на българските потребители в понеделник на http://www.cyberwarnews.info. Явор Колев от ГДБОП коментира, че няма такъв сигнал и че е странно, че фирмата, която е открила хакерската атака, не е уведомила МВР. От Centio обаче са на мнение, че засегнатите онлайн магазини трябва да подадат жалби в полицията. Компанията посъветва всички потребители на сайтовете с пробита защита да сменят паролите на пощите си, както и паролите за всички сайтове, за които са били използвани същите имейл адреси и пароли.
"Потребителите в интернет често правят грешка като ползват една и съща парола за всичките си регистрации. Така с данните от най-невинна регистрация може да се влезе в профил в pay pal и е-pay и да се извършат плащания", предупредиха от Centio.
Явор Колев от ГДБОП коментира, че няма такъв сигнал и че е странно, че фирмата, която е открила хакерската атака, не е уведомила МВР.
И какво ще направи МВР? Те са вдигнали ръце от работа по домашните и улични кражби у нас, а ще се вдигнат да разнищват хакерска атака, проведена от Иберийския полуостров и качени резултатите в сайт, хостван във Фулъртън, Калифорния...евентуално.
Стигнаха дори до сутрешния блок на бТВ