Det ser ut som en av de største har skjedd opprinnelse i historien til det polske Internett. Millioner av pålogginger og passord relatert til polske nettjenester og kontoer til polakker rundt om i verden lekket på en eller annen måte inn på nettet.
På det polskspråklige forumet Cebulka ble det publisert en enorm database som inneholder millioner av rader med kontodata fra polske brukere på forskjellige nettsteder. Forfatteren av innlegget er en konto opprettet for omtrent to måneder siden, som ennå ikke har lagt ut en eneste melding.
Totalt inneholder filen med navnet ".pl.txt" 6 274 679 linjer. Nesten hver linje inneholder også nettstedets adresse Logg Inn brukernavn og passord brukt for autorisasjon. Hvorfor nesten? Fordi noen linjer inneholder bare nettstedsadressen og bare påloggingsinformasjonen eller passordet. Selv om de aller fleste fortsatt har et «komplett» sett med data.
Filen som ble slått sammen ser ut som en del av et større dokument der alle linjene som inneholder ".pl"-delen er trukket ut. Dermed presenterer lekkasjen en blanding av pålogginger og passord fra .pl-domener, pålogginger og passord til brukere av polske posttjenester, samt en mengde pålogginger og passord fra tjenester som ... bare starter med bokstavene pl - for eksempel , playzone (denne delen er imidlertid ubetydelig ).
Data for autorisasjon av nesten 120 XNUMX kontoer er identifisert i databasen Facebook, over 88 45 Allegro-kontoer, nesten XNUMX XNUMX .gov.pl-kontoer, nettbank og e-postkontoer osv.
Dataformatet indikerer bruk av «tyvere», dvs skadelig programvare som, etter å ha infisert en datamaskin, laster ned alle pålogginger og passord som nettleseren noen gang har husket og sender dem til utviklerne. Dataene som innhentes på denne måten er en av hovedkomponentene i omsetningen blant kriminelle, selv om de sjelden publiseres i så vanvittige mengder og gratis.
Det er vanskelig å si hvor gamle de lekkede dataene er, men mange av passordene inneholder nummeret 2023, så det er trygt å anta at i det minste noen av dem er ferske. Det er også verdt å merke seg at vi, til tross for det betydelige volumet, knapt kan snakke om millioner av ofre. Som regel kan programvaren stjele fra et dusin til flere dusin pålogginger og passord fra én datamaskin. En overfladisk sjekk viser at databasen inneholder ofre med dusinvis av kontoer i ulike tjenester. Det kan imidlertid antas at filen inneholder data om mer enn 100 XNUMX ofre.
Les også: