Sembra che sia successo uno dei più grandi origini nella storia dell'Internet polacco. Milioni di accessi e password relativi a servizi online polacchi e account di polacchi in tutto il mondo sono in qualche modo trapelati nel Web.
Sul forum in lingua polacca Cebulka è stato pubblicato un enorme database contenente milioni di righe di dati di account di utenti polacchi su vari siti. L'autore del post è un account creato circa due mesi fa, che non ha ancora postato un solo messaggio.
In totale, il file denominato ".pl.txt" contiene 6 righe. Quasi ogni riga, a sua volta, contiene anche l'indirizzo del sito login nome utente e password utilizzati per l'autorizzazione. Perché quasi? Perché alcune righe contengono solo l'indirizzo del sito e solo il login o la password. Sebbene la stragrande maggioranza disponga ancora di un set di dati "completo".
Il file che è stato unito sembra parte di un documento più grande dal quale sono state estratte tutte le righe contenenti la parte “.pl”. Pertanto, la fuga di notizie presenta un mix di accessi e password da domini .pl, accessi e password di utenti dei servizi postali polacchi, nonché molti accessi e password da servizi che ... iniziano solo con le lettere pl - per esempio , playzone (tuttavia, questa parte è insignificante).
Nel database sono stati individuati i dati per l'autorizzazione di quasi 120 account Facebook, oltre 88 account Allegro, quasi 45 account .gov.pl, online banking e account di posta elettronica, ecc.
Il formato dei dati indica l'uso di "ladri", ad es dannoso software che, dopo aver infettato un computer, scarica tutti gli accessi e le password che il browser ha mai ricordato e li invia ai suoi sviluppatori. I dati così ottenuti sono una delle componenti principali del giro d'affari tra i criminali, anche se raramente vengono pubblicati in quantità così folli e gratuitamente.
È difficile dire quanti anni hanno i dati trapelati, ma molte delle password contengono il numero 2023, quindi è lecito ritenere che almeno alcune di esse siano nuove. Vale anche la pena notare che, nonostante il volume significativo, difficilmente si può parlare di milioni di vittime. Di norma, il software può rubare da una dozzina a diverse dozzine di accessi e password da un computer. Un rapido controllo mostra che il database contiene vittime con dozzine di account in vari servizi. Tuttavia, si può presumere che il file contenga i dati di oltre 100 vittime.
Leggi anche: