Паролата "123456" остава най-масовата в България
- Редактор: Петър Симеонов
- Коментари: 0
Новият закон за киберсигурност удря фирмите със слаби пароли
Най-опасният човек за една компания почти никога не е хакерът. Обикновено това е бившият стажант или служител, който е напуснал преди години, но чийто служебен профил все още съществува някъде в системата. Старите акаунти, автоматизираните достъпи и слабите пароли създават нов тип мащабен киберриск за бизнеса, известен сред експертите по сигурност като "дигитални призраци".
Корпоративните ИТ инфраструктури не се рушат драматично. Те се разпадат бавно – нови софтуерни решения се надграждат върху стари основи, всеки нов проект добавя още един акаунт, а всеки външен доставчик получава нов достъп. Системите растат, но контролът върху тях често изостава, оставяйки хиляди "ключове", които вече нямат собственик.
Епидемията на неактивните профили
Този проблем вече се измерва в стряскащи мащаби. Американската компания Veza, разработваща софтуер за управление на достъпа, публикува мащабен доклад за състоянието на идентичностите в модерните ИТ среди. Данните от края на миналата година показват категорично: около 38% от всички акаунти в организациите са напълно неактивни, но продължават да съществуват и да имат достъп до системите.
С други думи, голяма част от ключовете към корпоративната информация принадлежат на лица или автоматизирани процеси, които вече не участват в ежедневната работа на бизнеса. Ситуацията се усложнява допълнително от факта, че модерните инфраструктури разчитат силно на "машинни идентичности" – цифрови кодове и API ключове, чрез които различните софтуери (като CRM и ERP системи) комуникират помежду си автоматично.
Катастрофата с парола "123456"
Именно такъв забравен достъп доведе до един от най-показателните инциденти в глобален мащаб през 2025 година. Изследователи по сигурността анализираха платформата McHire – системата, която McDonald's използва за управление на милиони кандидатури за работа, разработена от Paradox.ai.
При прегледа на автоматизираната система, изследователите откриха нещо шокиращо – в административната част е съществувал забравен тестов акаунт, останал вероятно още от етапа на първоначалното внедряване. Този профил никога не е бил изтрит, а паролата му е била баналното "123456".
Чрез тази елементарна "врата", без никакви сложни хакерски техники или разбиване на криптография, се откри достъп до огромен масив от информация. Системата е съдържала данни за близо 64 милиона кандидатури за работа.
Българският контекст: Нищо не се е променило
Тази липса на базова хигиена при паролите не е само корпоративен феномен, а масов потребителски навик, който се пренася и на работното място. През февруари 2026 година голям Telegram канал за търговия с откраднати данни публикува масив с близо 850 хиляди комбинации от имейл адреси и пароли, свързани с популярната българска пощенска услуга abv.
Анализ на данните, извършен от експертите от Questona, показва, че след премахване на дубликатите остават над 728 хиляди реални профила. Абсолютният лидер и най-често срещана парола сред българите продължава да бъде "123456". Сред топ комбинациите присъстват още "qwerty123", думата "parola", лични имена като "Plamen" и "Martin", както и имена на футболни отбори като "levski".
Новият закон променя правилата на играта
Когато тези масови потребителски навици се сблъскат със "спящите" корпоративни акаунти, последствията за бизнеса могат да бъдат фатални. Именно заради това държавата вече се намесва с тежки регулации.
От средата на февруари 2026 година в България официално влезе в сила новият Закон за киберсигурност, който транспонира строгата европейска директива NIS2. Тя драстично разширява обхвата на организациите – включително средни и малки фирми в сектори като транспорт, енергетика и производство, които са задължени да управляват системно своите киберрискове.
Директивата прехвърля отговорността директно върху ръководството на компаниите. Въпросът "Кой до какво има достъп?" вече не е просто досадна задача за ИТ отдела, а сериозен регулаторен и управленски риск. Когато една компания не знае колко "дигитални призрака" бродят в системите ѝ, е достатъчен само един забравен ключ с парола "123456", за да се окаже, че вратата към целия ѝ бизнес винаги е била широко отворена.
