Det ser ud til, at en af de største er sket oprindelse i det polske internets historie. Millioner af logins og adgangskoder relateret til polske onlinetjenester og konti tilhørende polakker rundt om i verden lækket på en eller anden måde ind på nettet.
På det polsksprogede forum Cebulka er der udgivet en enorm database, som indeholder millioner af rækker af kontodata fra polske brugere på forskellige sider. Forfatteren til indlægget er en konto oprettet for omkring to måneder siden, som endnu ikke har sendt en eneste besked.
I alt indeholder filen med navnet ".pl.txt" 6 linjer. Næsten hver linje indeholder til gengæld også webstedsadressen Log på brugernavn og adgangskode brugt til autorisation. Hvorfor næsten? Fordi nogle linjer kun indeholder webstedsadressen og kun login eller adgangskode. Selvom langt de fleste stadig har et "komplet" datasæt.
Filen, der blev flettet, ligner en del af et større dokument, hvorfra alle linjerne, der indeholder ".pl"-delen, er blevet udtrukket. Lækket præsenterer således en blanding af logins og adgangskoder fra .pl-domæner, logins og kodeord for brugere af polske posttjenester, samt en masse logins og kodeord fra tjenester, der ... bare starter med bogstaverne pl - f.eks. , playzone (denne del er dog ubetydelig ).
Data til autorisation af næsten 120 konti er blevet identificeret i databasen Facebook, over 88 Allegro-konti, næsten 45 .gov.pl-konti, netbank og e-mail-konti mv.
Dataformatet angiver brugen af "tyvere", dvs skadelig software, der efter at have inficeret en computer downloader alle logins og adgangskoder, som browseren nogensinde har husket, og sender dem til sine udviklere. De data, der opnås på denne måde, er en af hovedkomponenterne i omsætningen blandt kriminelle, selvom de sjældent offentliggøres i så vanvittige mængder og gratis.
Det er svært at sige, hvor gamle de lækkede data er, men mange af adgangskoderne indeholder nummeret 2023, så det er sikkert at antage, at i det mindste nogle af dem er friske. Det er også værd at bemærke, at vi på trods af den betydelige mængde næppe kan tale om millioner af ofre. Som regel kan softwaren stjæle fra et dusin til flere dusin logins og adgangskoder fra én computer. En overfladisk kontrol viser, at databasen indeholder ofre med snesevis af konti i forskellige tjenester. Det kan dog antages, at filen indeholder data om mere end 100 ofre.
Læs også:
Giv en kommentar