Zdi se, da se je zgodil eden največjih izvori v zgodovini poljskega interneta. Na milijone prijav in gesel, povezanih s poljskimi spletnimi storitvami in računi Poljakov po vsem svetu, je nekako pricurljalo v splet.
Na forumu v poljskem jeziku Cebulka je bila objavljena ogromna zbirka podatkov, ki vsebuje milijone vrstic podatkov o računih poljskih uporabnikov na različnih spletnih mestih. Avtor objave je račun, ustvarjen pred približno dvema mesecema, ki še ni objavil niti enega sporočila.
Skupaj datoteka z imenom ».pl.txt« vsebuje 6 vrstic. Skoraj vsaka vrstica vsebuje tudi naslov spletnega mesta Vpiši se uporabniško ime in geslo za avtorizacijo. Zakaj skoraj? Ker nekatere vrstice vsebujejo samo naslov spletnega mesta in samo prijavo ali geslo. Čeprav ima velika večina še vedno "popoln" nabor podatkov.
Datoteka, ki je bila združena, je videti kot del večjega dokumenta, iz katerega so bile ekstrahirane vse vrstice, ki vsebujejo del ».pl«. Tako uhajanje predstavlja mešanico prijav in gesel iz domen .pl, prijav in gesel uporabnikov poljskih poštnih storitev, pa tudi veliko prijav in gesel iz storitev, ki ... se samo začnejo s črkami pl - npr. , playzone (vendar je ta del nepomemben).
V bazi so identificirani podatki za avtorizacijo skoraj 120 računov Facebook, več kot 88 računov Allegro, skoraj 45 računov .gov.pl, spletno bančništvo in e-poštni računi itd.
Podatkovni format označuje uporabo "stealers", tj škodljivo programska oprema, ki po okužbi računalnika prenese vse prijave in gesla, ki si jih je brskalnik kdaj zapomnil, in jih pošlje svojim razvijalcem. Tako pridobljeni podatki so eden glavnih sestavnih delov prometa med kriminalci, čeprav so le redko objavljeni v tako norih količinah in brezplačno.
Težko je povedati, koliko stari so razkriti podatki, a veliko gesel vsebuje številko 2023, zato lahko domnevamo, da so vsaj nekatera sveža. Omeniti velja tudi, da kljub velikemu obsegu težko govorimo o milijonih žrtev. Praviloma lahko programska oprema iz enega računalnika ukrade od ducat do več ducatov prijav in gesel. Površen pregled pokaže, da so v bazi žrtev z desetinami računov v različnih storitvah. Lahko pa domnevamo, da datoteka vsebuje podatke o več kot 100 žrtvah.
Preberite tudi:
Pustite Odgovori