DoktorBass, който краде самоличност - тийнейджър, с много свободно време? 16.10 | 10:46

Хакерът DoktorBass, който вчера открадна личните данни на близо 5 хил. българи от осем сайта, не би могъл да ги използва за банкови злоупотреби. По-скоро тук става въпрос за човек, който търси известност. Това коментира специалистът по IT сигурност Спас Иванов пред bTV.

"За да разбиете такъв сайт, не се изискват някакви специални IT познания. По-скоро добра работа с определен вид инструменти и много свободно време", коментира Иванов, който подозира, че хакерът е тийнейджър.

В понеделник бяха ударени осем сайта, като най-засегнат е онлайн магазинът pazaruvai-lesno.bg, от който хакерът е успял да източи данните на над 4500 души. При пробива са изтекли потребителски и административни данни, включващи пароли, потребителски имена и имейл адреси.

Според експерта хакерът не е искал да злоупотреби по някакъв начин с тях. Благодарение на откраднатите данни обаче, хакерът може да пуска съобщения в интернет от името на някой от въпросните 5 хил. потребители.

"За съжаление, хората рядко си сменят паролите,” отбеляза Спас Иванов. Това може да означава, че DoktorBass може да публикува съобщения във Facebook от името на някой от потребителите.

По думите му обаче злоупотребата при банкиране би била по-сложна заради идентификацията, която се изисква. Нареждане на преводи например не би било възможно, смята специалистът.

Атаката изглежда сякаш е проведена от Испания. Това обаче можело да е с цел прикриване на следи, обясни Иванов. Според експерта по IT сигурност самите потребители нямат вина за инцидента. Хората, които се грижат за техните данни, трябва периодично да проверяват какво се случва, напомни той.

"Повечето сайтове взимат мерки. Такова нападение е възможно при сайтове, които няколко години не са взимали никакви мерки,” коментира Спас Иванов.