נראה שאחד הגדולים קרה מקורות בהיסטוריה של האינטרנט הפולני. מיליוני כניסות וסיסמאות הקשורות לשירותים מקוונים וחשבונות פולניים של פולנים ברחבי העולם דלפו איכשהו לרשת.
בפורום Cebulka בשפה הפולנית פורסם מסד נתונים ענק, המכיל מיליוני שורות של נתוני חשבונות של משתמשים פולנים באתרים שונים. כותב הפוסט הוא חשבון שנוצר לפני כחודשיים, שעדיין לא פרסם הודעה אחת.
בסך הכל, הקובץ בשם ".pl.txt" מכיל 6 שורות. כמעט כל שורה, בתורה, מכילה גם את כתובת האתר התחברות שם משתמש וסיסמה המשמשים להרשאה. למה כמעט? מכיוון שחלק מהשורות מכילות רק את כתובת האתר ורק את הכניסה או הסיסמה. למרות שלרוב המכריע עדיין יש סט נתונים "שלם".
הקובץ שאוחד נראה כמו חלק ממסמך גדול יותר שממנו חולצו כל השורות המכילות את החלק ".pl". כך, ההדלפה מציגה תמהיל של כניסות וסיסמאות מדומיינים .pl, כניסות וסיסמאות של משתמשים בשירותי דואר פולניים, כמו גם הרבה כניסות וסיסמאות משירותים ש...פשוט מתחילים באותיות pl - למשל , playzone (עם זאת, חלק זה אינו משמעותי).
נתונים להרשאה של כמעט 120 חשבונות זוהו במסד הנתונים Facebook, מעל 88 חשבונות Allegro, כמעט 45 חשבונות .gov.pl, בנקאות מקוונת וחשבונות דואר אלקטרוני וכו'.
פורמט הנתונים מצביע על שימוש ב"גנבים", כלומר מַזִיק תוכנה שלאחר הדבקה של מחשב מורידה את כל כניסות וסיסמאות שהדפדפן זכר אי פעם ושולחת אותם למפתחים שלו. הנתונים המתקבלים בדרך זו הם אחד המרכיבים העיקריים של התחלופה בקרב עבריינים, אם כי לעתים רחוקות הם מתפרסמים בכמויות מטורפות כל כך ובחינם.
קשה לדעת בני כמה הנתונים שדלפו, אבל רבות מהסיסמאות מכילות את המספר 2023, כך שניתן להניח שלפחות חלקן טריות. ראוי גם לציין שלמרות הנפח המשמעותי, בקושי ניתן לדבר על מיליוני קורבנות. ככלל, התוכנה יכולה לגנוב בין תריסר לכמה עשרות כניסות וסיסמאות ממחשב אחד. מבדיקה שטחית עולה כי המאגר מכיל נפגעים עם עשרות חשבונות בשירותים שונים. עם זאת, ניתן להניח שהתיק מכיל נתונים של יותר מ-100 קורבנות.
קרא גם: