가장 큰 사건 중 하나가 발생한 것 같습니다. 태생 폴란드 인터넷의 역사에서. 폴란드 온라인 서비스와 관련된 수백만 개의 로그인 및 비밀번호와 전 세계 폴란드인의 계정이 어떻게든 웹에 유출되었습니다.
폴란드어 포럼 Cebulka에는 다양한 사이트에 있는 폴란드 사용자의 계정 데이터 수백만 행이 포함된 거대한 데이터베이스가 게시되었습니다. 게시글 작성자는 약 개월 전에 생성된 계정으로 아직 글이 단 한 건도 게시되지 않았습니다.
전체적으로 ".pl.txt"라는 파일에는 6 줄이 포함되어 있습니다. 거의 모든 줄에는 사이트 주소도 포함되어 있습니다. 로그인 인증에 사용되는 사용자 이름과 암호. 왜 거의? 일부 행에는 사이트 주소와 로그인 또는 비밀번호만 포함되어 있기 때문입니다. 대다수는 여전히 "완전한" 데이터 세트를 가지고 있습니다.
병합된 파일은 ".pl" 부분을 포함하는 모든 줄이 추출된 더 큰 문서의 일부처럼 보입니다. 따라서 누출은 .pl 도메인의 로그인 및 암호, 폴란드 우편 서비스 사용자의 로그인 및 암호, 그리고 예를 들어 문자 pl로 시작하는 서비스의 많은 로그인 및 암호를 나타냅니다. , 플레이존(다만 이 부분은 미미).
거의 120개 계정의 인증 데이터가 데이터베이스에서 확인되었습니다. Facebook, 88개 이상의 Allegro 계정, 약 45개의 .gov.pl 계정, 온라인 뱅킹 및 이메일 계정 등
데이터 형식은 "스틸러"의 사용을 나타냅니다. 해로운 컴퓨터를 감염시킨 후 브라우저가 기억한 모든 로그인 및 암호를 다운로드하여 개발자에게 보내는 소프트웨어입니다. 이런 방식으로 얻은 데이터는 범죄자들 사이에서 매출의 주요 구성 요소 중 하나이지만, 그렇게 엄청난 양으로 무료로 게시되는 경우는 거의 없습니다.
유출된 데이터가 얼마나 오래된 것인지 말하기는 어렵지만, 대부분의 비밀번호에는 2023이라는 숫자가 포함되어 있으므로 적어도 일부는 최신 비밀번호라고 가정하는 것이 안전합니다. 상당한 양에도 불구하고 수백만 명의 희생자에 대해 거의 이야기 할 수 없다는 점도 주목할 가치가 있습니다. 일반적으로 이 소프트웨어는 한 컴퓨터에서 수십에서 수십 개의 로그인 및 암호를 훔칠 수 있습니다. 피상적으로 확인하면 데이터베이스에 다양한 서비스에 수십 개의 계정이 있는 피해자가 포함되어 있음을 알 수 있습니다. 그러나 파일에는 100명 이상의 피해자 데이터가 포함되어 있다고 가정할 수 있습니다.
또한 읽기: