Úgy tűnik, az egyik legnagyobb megtörtént eredet a lengyel internet történetében. A lengyel online szolgáltatásokhoz kapcsolódó bejelentkezési adatok és jelszavak milliói, valamint a világ minden tájáról származó lengyelek fiókjai valamilyen módon kiszivárogtak az internetre.
A Cebulka lengyel nyelvű fórumon egy hatalmas adatbázis jelent meg, amely több millió sorban tartalmazza a lengyel felhasználók fiókadatait különböző oldalakon. A bejegyzés szerzője egy körülbelül két hónapja létrehozott fiók, amely még egyetlen üzenetet sem tett közzé.
A „.pl.txt” nevű fájl összesen 6 274 679 sort tartalmaz. Majdnem minden sor tartalmazza a webhely címét is Belépés az engedélyezéshez használt felhasználónév és jelszó. Miért majdnem? Mert egyes sorok csak a webhely címét és csak a bejelentkezési nevet vagy jelszót tartalmazzák. Bár a túlnyomó többség még mindig "teljes" adatkészlettel rendelkezik.
Az egyesített fájl úgy néz ki, mint egy nagyobb dokumentum része, amelyből a „.pl” részt tartalmazó összes sor ki lett bontva. Így a kiszivárogtatás .pl domainekből származó bejelentkezési és jelszavak keverékét, a lengyel postai szolgáltatások felhasználóinak bejelentkezési adatait és jelszavait, valamint sok olyan szolgáltatásból származó bejelentkezési nevet és jelszót tartalmaz, amelyek ... csak pl betűkkel kezdődnek - pl. , playzone (azonban ez a rész jelentéktelen ).
Az adatbázisban csaknem 120 XNUMX számla engedélyezésére vonatkozó adatok kerültek azonosításra Facebook, több mint 88 45 Allegro fiók, csaknem XNUMX XNUMX .gov.pl fiók, online banki és e-mail fiók stb.
Az adatformátum a "lopók" használatát jelzi, pl káros szoftver, amely a számítógép megfertőzése után letölti az összes bejelentkezési nevet és jelszót, amelyre a böngésző valaha emlékezett, és elküldi azokat a fejlesztőinek. Az így megszerzett adatok a bûnözõk forgalmának egyik fõ alkotóelemét jelentik, bár ritkán publikálják ilyen õrült mennyiségben és ingyen.
Nehéz megmondani, milyen régiek a kiszivárgott adatok, de sok jelszóban a 2023-as szám szerepel, így nyugodtan feltételezhetjük, hogy legalább egy részük friss. Azt is érdemes megjegyezni, hogy a jelentős volumen ellenére aligha beszélhetünk milliós áldozatokról. A szoftver általában egy számítógépről egy tucattól több tucatig tud ellopni bejelentkezési és jelszót. A felületes ellenőrzés azt mutatja, hogy az adatbázis több tucatnyi számlával rendelkező áldozatot tartalmaz különböző szolgáltatásoknál. Feltételezhető azonban, hogy az akta több mint 100 ezer áldozat adatait tartalmazza.
Olvassa el még: