On dirait que l'un des plus gros s'est produit origines dans l'histoire de l'Internet polonais. Des millions d'identifiants et de mots de passe liés aux services en ligne polonais et aux comptes de Polonais du monde entier se sont d'une manière ou d'une autre révélés sur le Web.
Sur le forum de langue polonaise Cebulka, une énorme base de données a été publiée, qui contient des millions de lignes de données de compte d'utilisateurs polonais sur divers sites. L'auteur du post est un compte créé il y a environ deux mois, qui n'a pas encore posté un seul message.
Au total, le fichier nommé ".pl.txt" contient 6 274 679 lignes. Presque chaque ligne, à son tour, contient également l'adresse du site connexion nom d'utilisateur et mot de passe utilisés pour l'autorisation. Pourquoi presque ? Car certaines lignes ne contiennent que l'adresse du site et uniquement le login ou le mot de passe. Bien que la grande majorité dispose encore d'un ensemble "complet" de données.
Le fichier qui a été fusionné ressemble à une partie d'un document plus grand dont toutes les lignes contenant la partie ".pl" ont été extraites. Ainsi, la fuite présente un mélange d'identifiants et de mots de passe de domaines .pl, d'identifiants et de mots de passe d'utilisateurs des services postaux polonais, ainsi que de nombreux identifiants et mots de passe de services qui ... commencent simplement par les lettres pl - par exemple , playzone (cependant, cette partie est insignifiante).
Les données d'autorisation de près de 120 XNUMX comptes ont été identifiées dans la base de données Facebook, plus de 88 45 comptes Allegro, près de XNUMX XNUMX comptes .gov.pl, comptes bancaires et e-mail en ligne, etc.
Le format des données indique l'utilisation de "voleurs", c'est-à-dire nuisible logiciel qui, après avoir infecté un ordinateur, télécharge tous les identifiants et mots de passe dont le navigateur s'est souvenu et les envoie à ses développeurs. Les données ainsi obtenues sont l'une des principales composantes du chiffre d'affaires des criminels, bien qu'elles soient rarement publiées en quantités aussi folles et gratuitement.
Il est difficile de déterminer l'âge des données divulguées, mais de nombreux mots de passe contiennent le numéro 2023, il est donc prudent de supposer qu'au moins certains d'entre eux sont récents. Il convient également de noter que, malgré le volume important, on peut difficilement parler de millions de victimes. En règle générale, le logiciel peut voler d'une douzaine à plusieurs dizaines d'identifiants et de mots de passe à partir d'un ordinateur. Une vérification rapide montre que la base de données contient des victimes avec des dizaines de comptes dans divers services. Cependant, on peut supposer que le fichier contient des données sur plus de 100 XNUMX victimes.
Lisez aussi: