Có vẻ như một trong những điều lớn nhất đã xảy ra nguồn gốc trong lịch sử của Internet Ba Lan. Hàng triệu thông tin đăng nhập và mật khẩu liên quan đến các dịch vụ trực tuyến của Ba Lan và tài khoản của người Ba Lan trên khắp thế giới bằng cách nào đó đã bị rò rỉ trên Web.
Trên diễn đàn tiếng Ba Lan Cebulka, một cơ sở dữ liệu khổng lồ đã được xuất bản, chứa hàng triệu hàng dữ liệu tài khoản của người dùng Ba Lan trên các trang web khác nhau. Tác giả bài viết là một tài khoản được tạo cách đây khoảng hai tháng, chưa đăng một tin nào.
Tổng cộng, tệp có tên “.pl.txt” chứa 6 dòng. Lần lượt, hầu hết mọi dòng đều chứa địa chỉ trang web đăng nhập tên người dùng và mật khẩu được sử dụng để ủy quyền. Tại sao gần như? Bởi vì một số dòng chỉ chứa địa chỉ trang web và chỉ có thông tin đăng nhập hoặc mật khẩu. Mặc dù đại đa số vẫn có một bộ dữ liệu "đầy đủ".
Tệp đã được hợp nhất trông giống như một phần của tài liệu lớn hơn mà tất cả các dòng chứa phần “.pl” đã được trích xuất từ đó. Do đó, vụ rò rỉ thể hiện sự kết hợp của thông tin đăng nhập và mật khẩu từ miền .pl, thông tin đăng nhập và mật khẩu của người dùng dịch vụ bưu chính Ba Lan, cũng như rất nhiều thông tin đăng nhập và mật khẩu từ các dịch vụ ... chỉ bắt đầu bằng các chữ cái pl - chẳng hạn , playzone ( tuy nhiên phần này không đáng kể ).
Dữ liệu cấp quyền gần 120 tài khoản đã được xác định trong cơ sở dữ liệu Facebook, hơn 88 tài khoản Allegro, gần 45 tài khoản .gov.pl, ngân hàng trực tuyến và tài khoản e-mail, v.v.
Định dạng dữ liệu cho biết việc sử dụng "kẻ đánh cắp", tức là có hại phần mềm sau khi lây nhiễm vào máy tính sẽ tải xuống tất cả thông tin đăng nhập và mật khẩu mà trình duyệt đã từng ghi nhớ và gửi chúng cho nhà phát triển của nó. Dữ liệu thu được theo cách này là một trong những thành phần chính của doanh thu giữa bọn tội phạm, mặc dù nó hiếm khi được công bố miễn phí với số lượng lớn như vậy.
Thật khó để biết dữ liệu bị rò rỉ bao nhiêu tuổi, nhưng nhiều mật khẩu chứa số 2023, vì vậy có thể an toàn khi cho rằng ít nhất một số trong số chúng là mới. Cũng cần lưu ý rằng, mặc dù khối lượng đáng kể, chúng ta khó có thể nói về hàng triệu nạn nhân. Theo quy định, phần mềm có thể đánh cắp từ hàng chục đến hàng chục thông tin đăng nhập và mật khẩu từ một máy tính. Kiểm tra sơ qua cho thấy cơ sở dữ liệu chứa nạn nhân với hàng chục tài khoản trong các dịch vụ khác nhau. Tuy nhiên, có thể giả định rằng tệp chứa dữ liệu của hơn 100 nạn nhân.
Đọc thêm: