En büyüklerinden biri olmuş gibi görünüyor kökenler Polonya İnternet tarihinde. Polonya çevrimiçi hizmetleri ve dünyadaki Polonyalıların hesaplarıyla ilgili milyonlarca kullanıcı adı ve parola bir şekilde Web'e sızdı.
Lehçe forum Cebulka'da, Polonyalı kullanıcıların çeşitli sitelerdeki milyonlarca satırlık hesap verilerini içeren devasa bir veritabanı yayınlandı. Gönderinin yazarı, yaklaşık iki ay önce oluşturulmuş ve henüz tek bir ileti göndermemiş bir hesaptır.
Toplamda “.pl.txt” adlı dosya 6 satır içermektedir. Hemen hemen her satır, site adresini de içerir. giriş yapmak yetkilendirme için kullanılan kullanıcı adı ve şifre. Neden neredeyse? Çünkü bazı satırlar sadece site adresini ve sadece giriş veya şifreyi içermektedir. Her ne kadar büyük çoğunluk hala "eksiksiz" bir veri setine sahip olsa da.
Birleştirilen dosya, “.pl” bölümünü içeren tüm satırların çıkarıldığı daha büyük bir belgenin parçası gibi görünüyor. Bu nedenle sızıntı, .pl etki alanlarındaki oturum açma bilgileri ve parolaların, Polonya posta hizmetleri kullanıcılarının oturum açma adlarının ve parolalarının yanı sıra hizmetlerden gelen ... sadece pl harfleriyle başlayan birçok oturum açma adı ve parolanın bir karışımını sunar - örneğin , playzone (ancak bu kısım önemsizdir).
Veritabanında yaklaşık 120 hesabın yetkilendirilmesi için veriler tespit edilmiştir. Facebook, 88'den fazla Allegro hesabı, yaklaşık 45 .gov.pl hesabı, çevrimiçi bankacılık ve e-posta hesabı vb.
Veri formatı, "hırsızların" kullanıldığını gösterir, yani zararlı bir bilgisayara bulaştıktan sonra, tarayıcının hatırladığı tüm oturum açma bilgilerini ve parolaları indirip geliştiricilerine gönderen yazılım. Bu şekilde elde edilen veriler, nadiren bu kadar çılgın miktarlarda ve ücretsiz olarak yayınlansa da, suçlular arasındaki cironun ana bileşenlerinden biridir.
Sızan verilerin ne kadar eski olduğunu söylemek zor, ancak şifrelerin çoğu 2023 sayısını içeriyor, bu nedenle en azından bazılarının yeni olduğunu varsaymak güvenli. Önemli hacme rağmen milyonlarca kurbandan neredeyse hiç bahsetmediğimizi de belirtmekte fayda var. Kural olarak, yazılım bir bilgisayardan bir düzineden birkaç düzineye kadar oturum açma bilgilerini ve parolaları çalabilir. Üstünkörü bir kontrol, veritabanının çeşitli hizmetlerde düzinelerce hesaba sahip kurbanlar içerdiğini gösteriyor. Ancak dosyanın 100'den fazla kurbanın verilerini içerdiği varsayılabilir.
Ayrıca okuyun: