800 служебни имейл пароли на унгарски служители са открити в изтичания

Масивен проблем с киберхигиената в държавната администрация

Ново разследване на разследващата група Bellingcat разкрива сериозни пропуски в киберсигурността на унгарската държавна администрация. Според анализа, близо 800 комбинации от служебни имейли и пароли на държавни служители са били открити в публични изтекли бази данни.

Общо са идентифицирани 795 уникални компрометирани комбинации, обхващащи 12 от 13 министерства в страната.

Кои институции са най-засегнати

Най-голям дял от изтеклите данни е свързан с четири ключови институции:

Министерство на вътрешните работи
Министерство на отбраната
Министерство на външните работи и търговията
Министерство на националната икономика

Само тези структури формират 641 от всички 795 засегнати записа.

Как са изтекли данните

Според изследователите, служители често са използвали служебните си имейли за регистрация във външни платформи – включително сайтове за запознанства, музика, спорт и хранене. При пробиви в тези услуги, данните впоследствие са попадали в публични „дъмпове“.

В много случаи са били компрометирани не само пароли, но и допълнителна чувствителна информация като:

телефонни номера
домашни адреси
рождени дати
потребителски имена
IP адреси

Чувствителни позиции сред засегнатите

Разследването посочва, че сред засегнатите има служители на ключови позиции, включително:

старши военен офицер, отговарящ за информационната сигурност
координатор по борба с тероризма във външното министерство
експерт по идентифициране на хибридни заплахи

Това повишава значително риска, тъй като част от компрометираните акаунти принадлежат на лица с достъп до чувствителна информация.

Слаби и предсказуеми пароли

Един от най-сериозните проблеми, отчетени от изследователите, е използването на изключително слаби и лесни за отгатване пароли. Сред тях се срещат:

често срещани думи и имена
спортни и попкултурни референции
очевидни комбинации и последователности

В някои случаи са използвани дори:

рождени дати
имена на домашни любимци или псевдоними
общи думи, свързани с достъп или сигурност

Това показва системен проблем с липсата на базова киберхигиена.

По-широк контекст и възможни последици

Според анализа, макар част от пробивите да са от по-стари години, данни продължават да се появяват и до 2026 г. Някои индикатори сочат възможни инфекции на служебни устройства със зловреден софтуер тип „stealer“.

Също така се посочва, че десетки устройства в държавни структури може да са били компрометирани, което увеличава риска от по-широк достъп до вътрешни системи.

Политически контекст

Разкритието идва непосредствено преди парламентарни избори в Унгария, които ще определят бъдещия политически курс на страната и позицията на премиера Виктор Орбан.

Bellingcat съобщава, че не е получила официален отговор от унгарските власти по случая.

#Bellingcat, # държавна администрация, # изтекли пароли, # киберсигурност, # Унгария

e-security.bg

Подобни

Proton предупреждава: „Не влизайте с Google“

19.05.2026

Microsoft променя Edge след критики за съхранение на пароли в паметта

18.05.2026

thedigitalartist-internet-explorer-2815927_640

Великобритания връща спорната схема за Digital ID

14.05.2026

General Motors плаща рекордна глоба за незаконно събиране и продажба на данни

12.05.2026

Venmo променя настройките си за поверителност

11.05.2026

Google променя формулировка за AI в Chrome

11.05.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"