看起来最大的事件之一已经发生 起源 在波兰互联网的历史上。 与波兰在线服务和世界各地波兰人帐户相关的数百万登录名和密码以某种方式泄露到网络中。
在波兰语论坛 Cebulka 上,发布了一个庞大的数据库,其中包含数百万行波兰用户在各个站点上的帐户数据。 帖子的作者是大约两个月前创建的帐户,尚未发布任何消息。
名为“.pl.txt”的文件总共包含 6 行。 反过来,几乎每一行都包含站点地址 登录 用于授权的用户名和密码。 为什么差不多? 因为有些行只包含站点地址和登录名或密码。 虽然绝大多数还是有一套“完整”的数据。
合并的文件看起来像是一个更大文档的一部分,从中提取了包含“.pl”部分的所有行。 因此,泄漏混合了来自 .pl 域的登录名和密码,波兰邮政服务用户的登录名和密码,以及来自服务的大量登录名和密码......仅以字母 pl 开头 - 例如, playzone(然而,这部分是微不足道的)。
已在数据库中识别出近 120 个帐户的授权数据 Facebook、超过 88 个 Allegro 帐户、近 45 个 .gov.pl 帐户、网上银行和电子邮件帐户等。
数据格式表示使用“窃取者”,即 有害 感染计算机后,下载浏览器曾经记住的所有登录名和密码并将其发送给开发人员的软件。 以这种方式获得的数据是犯罪分子交易的主要组成部分之一,尽管很少以如此疯狂的数量免费发布。
很难说出泄露的数据有多旧,但许多密码都包含数字 2023,因此可以安全地假设至少其中一些是新的。 还值得注意的是,尽管数量巨大,但我们很难谈论数百万受害者。 通常,该软件可以从一台计算机上窃取十几个到几十个登录名和密码。 粗略检查表明,该数据库包含受害者,他们在各种服务中拥有数十个账户。 但是,可以假设该文件包含超过 100 名受害者的数据。
另请阅读: