Vypadá to, že se jedna z největších stala původ v historii polského internetu. Na web nějak unikly miliony přihlašovacích údajů a hesel souvisejících s polskými online službami a účty Poláků po celém světě.
Na polském fóru Cebulka byla zveřejněna obrovská databáze, která obsahuje miliony řádků údajů o účtech polských uživatelů na různých stránkách. Autorem příspěvku je asi před dvěma měsíci vytvořený účet, který dosud nezveřejnil ani jednu zprávu.
Celkem soubor s názvem „.pl.txt“ obsahuje 6 274 679 řádků. Téměř každý řádek obsahuje také adresu webu přihlásit se uživatelské jméno a heslo použité pro autorizaci. Proč skoro? Protože některé řádky obsahují pouze adresu webu a pouze přihlašovací jméno nebo heslo. I když drtivá většina má stále „kompletní“ sadu dat.
Soubor, který byl sloučen, vypadá jako část většího dokumentu, ze kterého byly extrahovány všechny řádky obsahující část „.pl“. Únik tedy představuje mix loginů a hesel z .pl domén, loginů a hesel uživatelů polských poštovních služeb a také spoustu loginů a hesel ze služeb, které ... stačí začít písmeny pl - např. , playzone (tato část je však nevýznamná).
V databázi byla identifikována data pro autorizaci téměř 120 XNUMX účtů Facebook, přes 88 45 účtů Allegro, téměř XNUMX XNUMX účtů .gov.pl, online bankovnictví a e-mailové účty atd.
Formát dat označuje použití "zlodějů", tzn škodlivý software, který po infikování počítače stáhne všechna přihlašovací jména a hesla, která si prohlížeč kdy zapamatoval, a odešle je svým vývojářům. Takto získaná data jsou jednou z hlavních složek obratu mezi zločinci, i když jsou málokdy publikována v tak šíleném množství a zdarma.
Těžko říct, jak stará jsou uniklá data, ale mnoho hesel obsahuje číslo 2023, takže lze s jistotou předpokládat, že alespoň některá z nich jsou čerstvá. Za zmínku také stojí, že i přes značný objem lze jen stěží hovořit o milionech obětí. Zpravidla může software ukrást tucet až několik desítek přihlašovacích údajů a hesel z jednoho počítače. Letmá kontrola ukazuje, že databáze obsahuje oběti s desítkami účtů v různých službách. Dá se ale předpokládat, že soubor obsahuje údaje o více než 100 XNUMX obětech.
Přečtěte si také: