Zdá sa, že jeden z najväčších sa stal pôvodu v histórii poľského internetu. Na web nejako unikli milióny prihlasovacích údajov a hesiel súvisiacich s poľskými online službami a účtami Poliakov po celom svete.
Na fóre Cebulka v poľskom jazyku bola zverejnená obrovská databáza obsahujúca milióny riadkov účtov poľských používateľov na rôznych stránkach. Autorom príspevku je asi pred dvoma mesiacmi vytvorený účet, ktorý zatiaľ nepridal ani jednu správu.
Celkovo súbor s názvom „.pl.txt“ obsahuje 6 274 679 riadkov. Takmer každý riadok obsahuje aj adresu lokality Prihlásiť sa užívateľské meno a heslo použité na autorizáciu. Prečo takmer? Pretože niektoré riadky obsahujú iba adresu stránky a iba prihlasovacie meno alebo heslo. Aj keď drvivá väčšina má stále „kompletný“ súbor údajov.
Súbor, ktorý bol zlúčený, vyzerá ako časť väčšieho dokumentu, z ktorého boli extrahované všetky riadky obsahujúce časť „.pl“. Únik teda predstavuje mix prihlasovacích údajov a hesiel z domén .pl, prihlasovacích údajov a hesiel používateľov poľských poštových služieb, ako aj množstvo prihlasovacích údajov a hesiel zo služieb, ktoré ... stačí začať písmenami pl - napr. , playzone (táto časť je však bezvýznamná).
V databáze boli identifikované údaje na autorizáciu takmer 120 XNUMX účtov Facebook, viac ako 88 45 účtov Allegro, takmer XNUMX XNUMX účtov .gov.pl, online bankovníctvo a e-mailové účty atď.
Formát údajov označuje použitie „vykrádačov“, t.j škodlivé softvér, ktorý po infikovaní počítača stiahne všetky prihlasovacie údaje a heslá, ktoré si prehliadač kedy pamätal, a odošle ich svojim vývojárom. Takto získané dáta sú jednou z hlavných zložiek obratu medzi kriminálnikmi, hoci sú málokedy publikované v tak šialenom množstve a zadarmo.
Ťažko povedať, aké staré sú uniknuté údaje, no mnohé heslá obsahujú číslo 2023, takže sa dá s istotou predpokladať, že aspoň niektoré z nich sú čerstvé. Za zmienku tiež stojí, že napriek značnému objemu len ťažko môžeme hovoriť o miliónoch obetí. Softvér môže spravidla ukradnúť z jedného počítača tucet až niekoľko desiatok prihlasovacích údajov a hesiel. Zbežná kontrola ukazuje, že databáza obsahuje obete s desiatkami účtov v rôznych službách. Dá sa však predpokladať, že spis obsahuje údaje o viac ako 100 XNUMX obetiach.
Prečítajte si tiež: