Čini se da se dogodio jedan od najvećih podrijetla u povijesti poljskog interneta. Milijuni prijava i lozinki povezanih s poljskim internetskim uslugama i računima Poljaka diljem svijeta nekako su procurili na web.
Na forumu na poljskom jeziku Cebulka objavljena je ogromna baza podataka koja sadrži milijune redova podataka o računima poljskih korisnika na raznim stranicama. Autor objave je račun kreiran prije otprilike dva mjeseca, koji još nije objavio niti jednu poruku.
Ukupno, datoteka pod nazivom “.pl.txt” sadrži 6 redaka. Gotovo svaki redak sadrži i adresu stranice prijaviti se korisničko ime i lozinka koji se koriste za autorizaciju. Zašto skoro? Budući da neki reci sadrže samo adresu web mjesta i samo prijavu ili lozinku. Iako velika većina još uvijek ima "kompletan" skup podataka.
Datoteka koja je spojena izgleda kao dio većeg dokumenta iz kojeg su izdvojeni svi redovi koji sadrže dio ".pl". Dakle, curenje predstavlja mješavinu prijava i lozinki s .pl domena, prijava i lozinki korisnika poljskih poštanskih usluga, kao i puno prijava i lozinki iz usluga koje ... samo počinju slovima pl - na primjer , playzone (međutim, ovaj dio je beznačajan).
U bazi su identificirani podaci za autorizaciju gotovo 120 računa Facebook, preko 88 Allegro računa, gotovo 45 .gov.pl računa, internetsko bankarstvo i računi e-pošte, itd.
Format podataka ukazuje na korištenje "stealersa", tj štetan softver koji nakon zaraze računala preuzima sve prijave i lozinke koje je preglednik ikada zapamtio i šalje ih svojim programerima. Podaci dobiveni na ovaj način jedna su od glavnih komponenti prometa među kriminalcima, iako se rijetko objavljuju u tako ludim količinama i besplatno.
Teško je reći koliko su stari podaci koji su procurili, ali mnoge lozinke sadrže broj 2023, pa je sigurno pretpostaviti da su barem neke od njih svježe. Također je vrijedno napomenuti da se, unatoč značajnom obimu, teško može govoriti o milijunima žrtava. U pravilu, softver može ukrasti od desetak do nekoliko desetaka prijava i lozinki s jednog računala. Površna provjera pokazuje da se u bazi nalaze žrtve s desecima računa u raznim servisima. No, može se pretpostaviti da spis sadrži podatke o više od 100 žrtava.
Pročitajte također: