Det ser ut som att en av de största har hänt ursprung i det polska Internets historia. Miljontals inloggningar och lösenord relaterade till polska onlinetjänster och konton för polacker runt om i världen läckte på något sätt in på webben.
På det polskspråkiga forumet Cebulka har en enorm databas publicerats, som innehåller miljontals rader med kontodata för polska användare på olika sajter. Författaren till inlägget är ett konto som skapades för ungefär två månader sedan, som ännu inte har postat ett enda meddelande.
Totalt innehåller filen med namnet ".pl.txt" 6 274 679 rader. Nästan varje rad innehåller i sin tur även webbplatsadressen logga in användarnamn och lösenord som används för auktorisering. Varför nästan? Eftersom vissa rader bara innehåller webbplatsens adress och endast inloggningen eller lösenordet. Även om de allra flesta fortfarande har en "komplett" uppsättning data.
Filen som slogs samman ser ut som en del av ett större dokument från vilket alla rader som innehåller ".pl"-delen har extraherats. Således presenterar läckan en blandning av inloggningar och lösenord från .pl-domäner, inloggningar och lösenord för användare av polska posttjänster, samt en hel del inloggningar och lösenord från tjänster som ... bara börjar med bokstäverna pl - till exempel , playzone (den här delen är dock obetydlig ).
Data för auktorisering av nästan 120 XNUMX konton har identifierats i databasen Facebook, över 88 45 Allegro-konton, nästan XNUMX XNUMX .gov.pl-konton, nätbanker och e-postkonton, etc.
Dataformatet indikerar användningen av "stjälare", d.v.s skadlig programvara som, efter att ha infekterat en dator, laddar ner alla inloggningar och lösenord som webbläsaren någonsin har kommit ihåg och skickar dem till sina utvecklare. De uppgifter som erhålls på detta sätt är en av huvudkomponenterna i omsättningen bland kriminella, även om den sällan publiceras i så galna mängder och gratis.
Det är svårt att säga hur gammal den läckta informationen är, men många av lösenorden innehåller numret 2023, så det är säkert att anta att åtminstone några av dem är färska. Det är också värt att notera att vi, trots den betydande volymen, knappast kan tala om miljontals offer. Som regel kan programvaran stjäla från ett dussin till flera dussin inloggningar och lösenord från en dator. En översiktlig kontroll visar att databasen innehåller offer med dussintals konton i olika tjänster. Det kan dock antas att filen innehåller uppgifter om mer än 100 XNUMX offer.
Läs också: