Схоже, відбувся один з найбільших витоків в історії польського інтернету. Мільйони логінів і паролів, пов’язаних з польськими онлайн-сервісами та акаунтами поляків по всьому світу, якимось чином злили в Мережу.
На польськомовному форумі Cebulka була опублікована величезна база даних, яка містить мільйони рядків з даними облікових записів польських користувачів на різних сайтах. Автором публікації є акаунт, створений близько двох місяців тому, який досі не розміщував жодного повідомлення.
Загалом файл з назвою “.pl.txt” містить 6 274 679 рядків. Майже кожен рядок, своєю чергою, містить адресу сайту, а також логін користувача та пароль, які використовувалися для авторизації. Чому майже? Бо деякі рядки містять лише адресу сайту та лише логін або пароль. Хоча переважна більшість все ж має “повний” набір даних.
Файл, який злили, схожий на частину більшого документа, з якого вихопили всі рядки, що містять частину “.pl”. Таким чином, у витоку представлений мікс з логінів та паролів з доменів .pl, логіни та паролі користувачів польських поштових сервісів, а також чимало логінів і паролів від сервісів, які… просто починаються з літер pl – наприклад, playzone (втім, ця частина незначна).
В базі помічено дані для авторизації майже 120 тис. акаунтів Facebook, понад 88 тис. акаунтів на Allegro, майже 45 тис. акаунтів з .gov.pl, акаунти в сервісах онлайн-банкінгу та електронній пошті тощо.
Формат даних вказує на використання “крадіїв”, тобто шкідливого програмного забезпечення, яке після зараження комп’ютера завантажує всі логіни та паролі, які коли-небудь запам’ятовував браузер, і надсилає їх своїм розробникам. Отримані таким чином дані є однією з основних складових обороту серед злочинців, хоча вони рідко публікуються в таких шалених кількостях і безкоштовно.
Зараз складно оцінити актуальність даних, які злили зловмисники, але багато паролів містять число 2023, тож можна припустити, що принаймні частина з них є свіжими. Варто також зазначити, що, попри значний обсяг, навряд чи можна говорити про мільйони жертв. Як правило, з одного комп’ютера ПЗ може викрасти від десятка до кількох десятків логінів та паролів. Поверхнева перевірка свідчить, що в базі даних є жертви з десятками акаунтів у різних сервісах. Проте можна припустити, що файл містить дані понад 100 тис. постраждалих.
Читайте також: