Parece que um dos maiores aconteceu origens na história da Internet polonesa. Milhões de logins e senhas relacionados a serviços online poloneses e contas de poloneses ao redor do mundo de alguma forma vazaram na web.
No fórum em polonês Cebulka, foi publicado um enorme banco de dados contendo milhões de linhas de dados de contas de usuários poloneses em vários sites. O autor da postagem é uma conta criada há cerca de dois meses, que ainda não postou uma única mensagem.
No total, o arquivo chamado “.pl.txt” contém 6 linhas. Quase todas as linhas, por sua vez, contêm também o endereço do site Conecte-se nome de usuário e senha usados para autorização. Por que quase? Porque algumas linhas contém apenas o endereço do site e apenas o login ou senha. Embora a grande maioria ainda tenha um conjunto "completo" de dados.
O arquivo que foi mesclado parece parte de um documento maior do qual todas as linhas contendo a parte “.pl” foram extraídas. Assim, o vazamento apresenta uma mistura de logins e senhas de domínios .pl, logins e senhas de usuários dos serviços postais poloneses, bem como muitos logins e senhas de serviços que ... começam apenas com as letras pl - por exemplo , playzone (no entanto, esta parte é insignificante).
Dados para autorização de quase 120 contas foram identificados no banco de dados Facebook, mais de 88 contas Allegro, quase 45 contas .gov.pl, bancos online e contas de e-mail, etc.
O formato dos dados indica o uso de "ladrões", ou seja, prejudicial software que, após infectar um computador, baixa todos os logins e senhas que o navegador já lembrou e os envia para seus desenvolvedores. Os dados obtidos dessa forma são um dos principais componentes da rotatividade entre os criminosos, embora raramente sejam publicados em quantidades tão absurdas e de graça.
É difícil dizer a idade dos dados vazados, mas muitas das senhas contêm o número 2023, então é seguro presumir que pelo menos algumas delas são novas. Vale ressaltar também que, apesar do volume significativo, dificilmente podemos falar em milhões de vítimas. Como regra, o software pode roubar de uma dúzia a várias dezenas de logins e senhas de um computador. Uma verificação superficial mostra que o banco de dados contém vítimas com dezenas de contas em vários serviços. No entanto, pode-se supor que o arquivo contém dados de mais de 100 vítimas.
Leia também: