Šķiet, ka ir noticis viens no lielākajiem izcelsmi Polijas interneta vēsturē. Tīmeklī kaut kādā veidā noplūda miljoniem pieteikšanās vārdu un paroļu, kas saistīti ar Polijas tiešsaistes pakalpojumiem un poļu kontiem visā pasaulē.
Poļu valodas forumā Cebulka tika publicēta milzīga datu bāze, kurā ir miljoniem rindu ar Polijas lietotāju kontu datiem dažādās vietnēs. Ieraksta autors ir pirms aptuveni diviem mēnešiem izveidots konts, kurā vēl nav ievietots neviens ziņojums.
Kopumā failā ar nosaukumu “.pl.txt” ir 6 274 679 rindiņas. Gandrīz katrā rindā, savukārt, ir arī vietnes adrese Pieslēgties autorizācijai izmantotais lietotājvārds un parole. Kāpēc gandrīz? Tā kā dažās rindās ir tikai vietnes adrese un tikai pieteikšanās vārds vai parole. Lai gan lielākajai daļai joprojām ir "pilnīgs" datu kopums.
Sapludinātais fails izskatās kā daļa no lielāka dokumenta, no kura ir izvilktas visas rindas, kurās ir daļa “.pl”. Tādējādi noplūde parāda pieteikumvārdu un paroļu sajaukumu no domēniem .pl, Polijas pasta pakalpojumu lietotāju pieteikumvārdus un paroles, kā arī daudzus pieteikumvārdus un paroles no pakalpojumiem, kas ... tikai sākas ar burtiem pl - piemēram, , playzone (tomēr šī daļa ir nenozīmīga).
Datubāzē ir identificēti dati par gandrīz 120 XNUMX kontu autorizāciju Facebook, vairāk nekā 88 45 Allegro kontu, gandrīz XNUMX XNUMX .gov.pl kontu, tiešsaistes banku un e-pasta kontu utt.
Datu formāts norāda uz "zagļu" lietošanu, t.i kaitīgs programmatūra, kas pēc datora inficēšanas lejupielādē visus pieteikumvārdus un paroles, ko pārlūkprogramma jebkad ir atcerējusies, un nosūta tos saviem izstrādātājiem. Šādi iegūtie dati ir viena no galvenajām noziedznieku apgrozījuma sastāvdaļām, lai gan reti tiek publicēti tik trakos daudzumos un bez maksas.
Grūti pateikt, cik veci ir nopludinātie dati, taču daudzās parolēs ir skaitlis 2023, tāpēc var droši pieņemt, ka vismaz dažas no tām ir svaigas. Ir arī vērts atzīmēt, ka, neskatoties uz ievērojamo apjomu, mēs gandrīz nevaram runāt par miljoniem upuru. Parasti programmatūra no viena datora var nozagt no desmitiem līdz vairākiem desmitiem pieteikumvārdu un paroļu. Pavirša pārbaude liecina, ka datu bāzē ir upuri ar desmitiem kontu dažādos dienestos. Taču var pieņemt, ka kartotēkā ir vairāk nekā 100 XNUMX upuru dati.
Lasi arī: