Panašu, kad įvyko vienas didžiausių ištakų Lenkijos interneto istorijoje. Milijonai prisijungimų ir slaptažodžių, susijusių su lenkiškomis internetinėmis paslaugomis ir lenkų paskyromis visame pasaulyje, kažkodėl nutekėjo į internetą.
Lenkų kalbos forume „Cebulka“ buvo paskelbta didžiulė duomenų bazė, kurioje yra milijonai eilučių Lenkijos vartotojų paskyros duomenų įvairiose svetainėse. Įrašo autorius – maždaug prieš du mėnesius sukurta paskyra, kuri dar nepaskelbė nei vienos žinutės.
Iš viso faile, pavadintame „.pl.txt“, yra 6 274 679 eilutės. Beveik kiekvienoje eilutėje taip pat yra svetainės adresas Prisijungti autorizacijai naudojamas vartotojo vardas ir slaptažodis. Kodėl beveik? Kadangi kai kuriose eilutėse yra tik svetainės adresas ir tik prisijungimo vardas arba slaptažodis. Nors didžioji dauguma vis dar turi „visą“ duomenų rinkinį.
Sujungtas failas atrodo kaip dalis didesnio dokumento, iš kurio buvo ištrauktos visos eilutės, kuriose yra „.pl“ dalis. Taigi, nutekėjimas pateikia prisijungimo vardų ir slaptažodžių iš .pl domenų, Lenkijos pašto paslaugų vartotojų prisijungimų ir slaptažodžių derinį, taip pat daug prisijungimų ir slaptažodžių iš paslaugų, kurios... tiesiog prasideda raidėmis pl – pvz. , playzone (tačiau ši dalis yra nereikšminga).
Duomenų bazėje nustatyti beveik 120 XNUMX sąskaitų autorizavimo duomenys Facebook, daugiau nei 88 45 Allegro sąskaitų, beveik XNUMX XNUMX .gov.pl paskyrų, internetinės bankininkystės ir el. pašto paskyrų ir kt.
Duomenų formatas nurodo „vagių“ vartojimą, t.y kenksmingas programinė įranga, kuri, užkrėtusi kompiuterį, atsisiunčia visus prisijungimo vardus ir slaptažodžius, kuriuos kada nors įsiminė naršyklė, ir siunčia juos savo kūrėjams. Tokiu būdu gauti duomenys yra vienas pagrindinių nusikaltėlių apyvartos komponentų, nors retai kada skelbiami tokiais beprotiškais kiekiais ir nemokamai.
Sunku pasakyti, kokio senumo yra nutekėję duomenys, tačiau daugelyje slaptažodžių yra skaičius 2023, todėl galima drąsiai manyti, kad bent dalis jų yra nauji. Taip pat verta paminėti, kad, nepaisant didelės apimties, vargu ar galime kalbėti apie milijonus aukų. Paprastai programinė įranga gali pavogti nuo keliolikos iki kelių dešimčių prisijungimų ir slaptažodžių iš vieno kompiuterio. Paviršutiniškas patikrinimas rodo, kad duomenų bazėje yra aukų, turinčių dešimtis paskyrų įvairiose tarnybose. Tačiau galima daryti prielaidą, kad byloje yra daugiau nei 100 XNUMX aukų duomenys.
Taip pat skaitykite: