Изглежда едно от най-големите се е случило произход в историята на полския интернет. Милиони влизания и пароли, свързани с полски онлайн услуги и акаунти на поляци по целия свят, по някакъв начин изтекоха в мрежата.
Във форума на полски език Cebulka е публикувана огромна база данни, която съдържа милиони редове с данни за акаунти на полски потребители на различни сайтове. Автор на публикацията е акаунт, създаден преди около два месеца, който все още не е публикувал нито едно съобщение.
Общо файлът с име „.pl.txt“ съдържа 6 274 679 реда. Почти всеки ред от своя страна съдържа и адреса на сайта Влизам потребителско име и парола, използвани за оторизация. Защо почти? Тъй като някои редове съдържат само адреса на сайта и само данните за вход или парола. Въпреки че по-голямата част все още имат "пълен" набор от данни.
Файлът, който беше обединен, изглежда като част от по-голям документ, от който всички редове, съдържащи частта „.pl“, са извлечени. По този начин изтичането представя комбинация от влизания и пароли от .pl домейни, влизания и пароли на потребители на полски пощенски услуги, както и много влизания и пароли от услуги, които ... просто започват с буквите pl - например , playzone (тази част обаче е незначителна).
В базата данни са идентифицирани данни за авторизация на почти 120 XNUMX сметки Facebook, над 88 45 акаунта в Allegro, почти XNUMX XNUMX акаунта в .gov.pl, онлайн банкиране и акаунти за електронна поща и др.
Форматът на данните показва използването на "stealers", т.е вреден софтуер, който след заразяване на компютър изтегля всички потребителски данни и пароли, които браузърът някога е запомнил, и ги изпраща на своите разработчици. Получените по този начин данни са един от основните компоненти на оборота сред престъпниците, въпреки че рядко се публикуват в толкова луди количества и безплатно.
Трудно е да се каже на колко години са изтеклите данни, но много от паролите съдържат числото 2023, така че е безопасно да се предположи, че поне някои от тях са свежи. Заслужава да се отбележи също, че въпреки значителния обем, едва ли можем да говорим за милиони жертви. По правило софтуерът може да открадне от дузина до няколко дузини влизания и пароли от един компютър. Бегла проверка показва, че в базата данни има жертви с десетки акаунти в различни услуги. Все пак може да се предположи, че досието съдържа данни за над 100 XNUMX жертви.
Прочетете също: